Lugemisaeg: 3 protokoll5 kõige levinumat lõksu teie turvapakkis, mis seavad teid rikkumisohtu
See võib võtta 6 kuud või rohkem et organisatsioon saaks aru andmerikkumisest. Vahepeal on teie võrku sisenenud pahavara ja ootab rünnakukäsku. Sissemurdmisi juhtub kõikjal maailmas, kuid saate rünnaku ära hoida, kui teate, mida mitte teha. Siin on viis levinumat lõksu, mida peaksite oma riski vähendamiseks vältima.
1. Vaikimisi lubatava arhitektuuri kasutamine
Organisatsioonid on aastaid juurutanud lahendusi a vaikimisi lubavad turvaasendit vahelduva eduga. Vaikimisi lubava turvaasendiga lubavad organisatsioonid kogu liiklust, mis ei ole näidanud kohest halba käitumist. Tundmatu oht, mis ei ole näidanud kohest halba käitumist, võib aga võrku siseneda ja teatud aja möödudes sooritada pahatahtlikke toiminguid, kahjustades võrku.
Teisest küljest on organisatsioonid juurutanud lahendusi vaikimisi keelava turbeasendiga. Organisatsioonid blokeerivad igasuguse liikluse, mida ei tunnistata turvaliseks. Kuigi see on vaikimisi lubatust parem kaitsemeetod, võivad organisatsioonid tootlikkust piirata.
Selle asemel, kui kasutate nullusaldusarhitektuuri, ei usalda te kunagi ja kontrollite alati kogu liiklust ilma tootlikkust piiramata. See omakorda kaitseb teie ettevõtet nullpäevaohtude eest ilma kasutaja segamiseta.
2. Toetumine AI-le, et teid kaitsta
Kuigi tehisintellekt ja masinõpe on paljude tehnoloogiavaldkondade jaoks paljutõotavad, võib neile liiga palju loota olla ohtlik. lõpp-punkti turvalisus. Juurdepääs virtuaalsele andmemäele ilma nende konteksti mõistmata võib teie turvariski suurendada.
Masinõpe suudab tuvastada ainult neid ohte, mida ta on koolitatud ära tundma. Kui ilmnevad pahavara uued versioonid või muud tüüpi rünnakud, mille kohta algoritmi pole õpetatud, on võimalik, et see suudab algoritmidest mööda minna. Masinõpe on endiselt parem kui traditsioonilised signatuurid, kuid muret tuntakse selle pärast, kas see suudab tundmatut rünnakut ära hoida.
3. Tuvastamine vs ennetamine
Tuvastamisest ei piisa; vajate ennetamist. Ja vajate ennetamist ilma kasutaja segamiseta. Traditsioonilised viirusetõrjelahendused toetuvad teie kaitsmiseks tuvastamisele, võimaldades potentsiaalselt pahatahtlikke ohte, mida ei tuvastata kui halbu; ja organisatsioonid vajavad lõpp-punkti lahendust, mis hoiab ära kahju ega pea teie kaitsmiseks isegi tuvastama, mis fail on. Kinnitustehnoloogia sisaldab kõiki käivitatud tundmatuid faile ja võimaldab kasutajal olla produktiivne, kuid hoiab ära faili kahjustamise, kuni faili ohutus on tõestatud.
Hea uudis on see, et ennetamine ja avastamine ei pea üksteist välistama, vaid võivad üksteist täiendada. Tuvastamis- ja reageerimistehnoloogiate lisamine oma virna võimaldab teil tuvastada ohud, mis on juba teie kaitsemehhanismidest üle saanud, ja seejärel planeerida reageerimist nendega toimetulemiseks.
4. Juba teie süsteemis oleva pahavara alahindamine
On lihtne alahinnata pahavara, mis võib teie süsteemis juba olla. Lõppude lõpuks on see teie süsteemides uinunud ja oodanud vaikselt, kuni käsk ärkab ellu ja teie võrku kaose teeb. Te ei saa endale lubada seda tüüpi pahavara alahinnata. Teie virna peab olema tuvastamine ja ennetamine, et saaksite tuvastada pahavara, mis on juba teie süsteemi jõudnud, ja sellele reageerida.
Tuvastamise kombineerimine ennetustööga suurendab organisatsioonide võrgu nähtavust, et vältida kahju võimalikult kiiresti.
5. Ohud sisemistest allikatest/inimestest
Sisemistest allikatest pärinevad ohud võivad tulla töötajatelt, kes ei tunne uusimaid turvalisuse parimaid tavasid. Nad vastavad meilile või avavad manuse, millel võivad olla soovimatud tagajärjed, mis võivad olla ettevõtetele väga kulukad. See on suurim siseohtude rühm ja need ei tähenda mingit kahju. Nad lihtsalt ei pruugi olla täielikult teadlikud oma tegevusega seotud küberjulgeoleku tagajärgedest.
Teisest küljest on inimesi, kes võivad püüda organisatsiooni tahtlikult kahjustada. Õnneks on see rühm väiksem, kuid see võib põhjustada õnnetute või endiste töötajate rünnakuid, kes soovivad saada rahalist tasu või muud organisatsioonile kahju.
Null usaldus on vastus
Enamik ettevõtteid tugineb endiselt ekslikule teooriale, et kõik nende võrgustikus on usaldusväärne. Usaldusväärsem viis rikkumise riski vähendamiseks on nulli usaldatud arhitektuur. Kui soovite lisateavet selle kohta, kuidas ennetada rikkumisi nulli usaldatud turbearhitektuuri loomisega, lugege e-raamatut https://www.comodo.com/resources/zero-trust-ebook/ .
Seadmete inventuuri tarkvara avatud lähtekoodiga
Postitus 5 kõige levinumat lõksu teie turvapakkis, mis seavad teid rikkumisohtu ilmus esmalt Comodo uudised ja Interneti-turvalisuse teave.
- "
- a
- MEIST
- juurdepääs
- meetmete
- AI
- algoritm
- algoritme
- Materjal: BPA ja flataatide vaba plastik
- Lubades
- võimaldab
- juba
- Kuigi
- alati
- viirusetõrje
- arhitektuur
- kunstlik
- tehisintellekti
- Tehisintellekt ja masinõpe
- seotud
- on
- BEST
- parimaid tavasid
- suurim
- Blokeerima
- rikkumine
- rikkumisi
- Ehitus
- äri
- ettevõtted
- põhjustades
- Tulema
- ühine
- Täiendus
- Küberturvalisus
- andmed
- andmete rikkumist
- tegelema
- lähetatud
- tuvastatud
- Detection
- Ekraan
- iga
- töötajad
- Lõpp-punkt
- sisene
- sisenes
- kõik
- Eksklusiivne
- finants-
- esimene
- Alates
- hea
- suur
- Grupp
- juhtuda
- võttes
- tugevalt
- siin
- hoidma
- Kuidas
- Kuidas
- aga
- HTTPS
- Vahetu
- Suurendama
- inimesed
- Insider
- Intelligentsus
- Internet
- Internet Security
- inventar
- IT
- Teadma
- hiljemalt
- viima
- Õppida
- õppimine
- LIMIT
- masin
- masinõpe
- tehtud
- Enamus
- malware
- kuu
- rohkem
- kõige
- võrk
- uudised
- avatud
- organisatsioon
- organisatsioonid
- Muu
- osa
- periood
- võimalik
- Ennetamine
- tootlikkus
- lubadus
- kaitsma
- kaitse
- mõistma
- tunnistama
- tunnustatud
- vähendama
- vähendamine
- usaldusväärne
- jääma
- vastus
- Oht
- ohutu
- turvalisus
- otsib
- näidatud
- So
- tarkvara
- lahendus
- Lahendused
- kevad
- Kestab
- Veel
- edu
- süsteem
- süsteemid
- Tehnoloogiad
- Tehnoloogia
- .
- maailm
- ähvardused
- aeg
- ülemine
- traditsiooniline
- liiklus
- Usalda
- liigid
- mõistma
- kontrollima
- virtuaalne
- nähtavus
- M
- kas
- WHO
- ilma
- maailm
- aastat
- Sinu
- null
- null usaldust
