Картинка

БЛОГ про

все цікаве у світі телекомунікацій

Пора змінювати уявлення про кібербезпеку

2018-11-07
Автор: Телесфера

Сума збитку від кіберзлочинів може досягти до 2019 року 2 трильйонів доларів США. Фінансові втрати легального бізнесу в результаті дій хакерів не обмежуються цими 2 трильйонами доларів США. У багатьох компаній створюється відчуття, що вони завжди будуть залишатися в програші. Їм не вистачає тимчасових, фінансових або кадрових ресурсів для вирішення всіх проблем безпеки, з якими вони стикаються. І кількість цих проблем з кожним днем зростає.

Компанії повинні дотримуватися вимог нового і старого законодавства, звітувати перед вищим керівництвом і відповідати потребам замовників. Необхідно без ризиків впроваджувати нові технології, такі як Інтернет речей. Також вони повинні підтримувати нові способи роботи, наприклад дозволяючи співробітникам використовувати свої власні пристрої або працювати віддалено.

Проте багато компаній як і раніше намагаються вирішувати нові завдання старими методами. Пройшли ті часи, коли більшість проблем безпеки можна було вирішити просто купивши новий пристрій.

Забезпечення надійних засобів аналізу стану захищеності

Згідно з даними з Річного звіту Cisco з інформаційної безпеки за 2018 рік тільки в 26% випадків порушення безпеки можна усунути за допомогою одних тільки технологій. Для вирішення проблем найчастіше потрібне поєднання надійних технологій, налагоджених процесів і кваліфікованих фахівців. Щоб подолати складні проблеми, потрібні не просто надійні рішення безпеки, а потужні засоби аналізу загального стану захищеності.

«У чому ж різниця?» - запитаєте ви. Багато років компанії приділяли основну увагу головним чином запобігання загроз, інвестуючи в такі рішення, як антивірусне ПЗ і засоби мережевого захисту. Вони не готувалися до гіршого варіанту розвитку подій, який зараз спостерігається повсюдно.

Мережі виходять за традиційні рамки, і хакери опановують більш майстерні прийоми маскування атак, а тому компаніям слід переключити свою увагу на виявлення та блокування зломів системи безпеки. Часто організації все ще не в змозі визначити, що їх систему безпеки зламали.

Ця зміна в перспективі не означає, що компаніям не потрібно вкладати кошти в вирішення безпеки і нічого не робити. Це говорить лише про те, що необхідно мати запасний варіант, коли початкові рішення безпеки не рятують. Швидше за все, запасний варіант коли-небудь стане в нагоді.

Для забезпечення більш надійних засобів аналізу стану захищеності компаніям слід переглянути характер своїх вкладень в рішення кібербезпеки. Нижче наведено поради, як подолати виникаючі загрози.

  • Подумайте про забезпечення безпеки з самого початку. Забезпечення безпеки повинно бути частиною будь-якого технологічного процесу в компанії з самого початку, а не запізнілим рішенням. Зараз компанії постійно впроваджують нові технології, але набувають рішення безпеки, тільки коли щось йде не так. Якщо ви замислюєтеся про безпеку в першу чергу, ви, швидше за все, скористаєтесь усіма перевагами нової технології без шкоди для своєї мережі або затримки в робочих процесах.
  • Не намагайтеся вибирати все тільки найкраще в кожній з областей. Згідно з дослідженням, опублікованим в Річному звіті Cisco з інформаційної безпеки за 2018 рік чим більше у компанії постачальників, тим складніше їй управляти системою безпеки. Незважаючи на це, 72% компаній як і раніше вважають за краще не використовувати комплексний підхід, обираючи найкращі рішення в кожній з областей. Для 29% компаній, які дотримуються цього підходу, причина криється в ціні: вони вважають, що це в кінцевому результаті вигідніше. Однак сукупна вартість володіння комплексними рішеннями, найімовірніше, буде нижче. Якщо додати інші витрати, наприклад на ресурси, необхідні для управління безпекою, комплексні рішення мають перевагу. На додаток до цього управляти такими рішеннями легше, і в теорії вони більш ефективні.
  • Оптимізуйте час виявлення та усунення порушень безпеки. Інвестуйте в технології і процеси, за допомогою яких можна виявляти і блокувати кібератаки в момент їх здійснення. У цьому допоможуть такі рішення, як захист від складного шкідливого ПЗ (AMP) і моніторинг мережі. Використовуючи рішення аналітики загроз, ви також можете постійно підвищувати рівень свого інформаційного захисту, уникаючи повторюваних загроз. В умовах інтегрованої архітектури, в якій продукти обмінюються інформацією, це рішення збирає дані про погрози по всій мережі швидше, скорочуючи тим самим час блокування порушення. Рішення від різних постачальників не забезпечують такого рівня інтеграції.
  • Придумайте план реагування на інциденти інформаційної безпеки. У вас є навички, необхідні для усунення великих кібератак? Ви можете швидко визначити масштаби атаки і які системи піддані атаці? Який ваш план інформування замовників про витік даних? Ваші співробітники з відділу по зв'язках з громадськістю та юридичного відділу зможуть швидко відреагувати на порушення безпеки? Знаючи відповіді на ці питання до настання атаки, ви зможете швидше відреагувати на атаку і мінімізувати фінансовий і репутаційний збиток, нанесений вашій компанії. З технічної сторони сервіси реагування на інциденти інформаційної безпеки можуть виявитися корисними для вашої команди при необхідності.

З порушенням безпеки може зіткнутися кожен. Значення має те, як співробітники компанії реагують на атаки. Нам траплялося чимало компаній, яким вдавалося зберегти свою репутацію завдяки тому, що вони не приховували справжній стан справ і тримали ситуацію під контролем. Компанії, у яких відсутній будь-який план дій, частіше приймають помилкові рішення і терплять невдачі. Ось чому результат атаки залежить від надійності засобів аналізу стану захищеності.

Джерело: https://gblogs.cisco.com/ru/pora-menyat-predstavleniye-o-kiberbezopasnosti/


Про компанію Телесфера Інтеграція.

Телесфера Інтеграція заснована в 2012 році та являється інтегратором новітніх технологічних рішень для бізнесу.  Ми розробляємо рішення, що роблять Ваш бізнес успішним.

Основні напрямки роботи компанії:

  • Побудова локальних обчислювальних мереж;
  • Налаштування мережевого обладнання передових виробників (Cisco Systems, Aruba Networks та інших);
  • Продаж телекомунікаційного обладнання;
  • Аудит локальних обчислювальних мереж;

e-mail: office@telesphera.net
Телефон: (093) 198-11-82

КОММЕНТАРІ ДО СТАТТІ

Чотири причини замінити брандмауер вашої філії удосконаленою захищеною SD-WAN

Чотири причини замінити брандмауер вашої філії удосконаленою захищеною SD-WAN
Aruba Networks,Блог Телесфера,Налаштування Aruba Instant,Налаштування Aruba

Був час, коли рішення SD-WAN були орієнтовані лише на віртуалізацію WAN без особливих міркувань безпеки. Щоб заповнити цю прогалину в безпеці, з'явилися передові безпечні рішення SD-WAN, які включають найвищі можливості захисту від загроз. Фактично розширені функції безпеки, які тепер підтримуються на передових платформах SD-WAN, дозволяють клієнтам повністю відмовитися від виділених міжмережевих екранів філій і ще більше спростити інфраструктуру філій WAN.

Безкомпромісна SASE: Aruba Secure SD-WAN і Netskope SSE

Безкомпромісна SASE: Aruba Secure SD-WAN і Netskope SSE
Aruba Networks,Блог Телесфера,Налаштування Aruba

Програми SaaS, робочі навантаження IaaS, розповсюдження пристроїв IoT і гібридна робоча сила продовжують спонукати підприємства переглядати свої глобальні мережі та архітектури безпеки. Традиційні технології WAN, які базувалися на жорсткій архітектурі WAN, орієнтованій на маршрутизатор, повільно реагували на потреби бізнесу, пропонували непостійну якість роботи та були складними в управлінні. SD-WAN забезпечує кращу та стабільнішу продуктивність хмарних додатків, консолідує функціональні можливості глобальної мережі та підтримує нульову довіру та структуру SASE. Минулого року IDC дослідила Північну Америку та виявила, що 72% підприємств планують перейти на SD-WAN у 2021–2023 роках (1).

SASE, SD-WAN і SSE розбираємось

SASE, SD-WAN і SSE розбираємось
Aruba Networks,Налаштування Aruba Instant,Блог Телесфера,Налаштування Aruba

Коли справа доходить до WAN (глобальної мережі), літера «S» відіграє ключову роль По-перше, загадка: що спільного між хмарними глобальними мережами (WAN) і зміями? Вони обидві шиплять: sssSASE, ssssSD-WAN і sssssSSE. Гаразд, я визнаю, що це було досить погано, але може виникнути велика плутанина, оскільки дуже багато абревіатур WAN починаються з літери «S».