זמן קריאה: 3 דקותחמש החסרונות הנפוצים ביותר בערימת האבטחה שלך שמעמידים אותך בסיכון להפרה
זה יכול לקחת 6 חודשים או יותר כדי שארגון יבין שפרצה של נתונים התרחשה. בינתיים תוכנה זדונית נכנסה לרשת שלך ומחכה לפקודה שתתקוף. חדירות מתרחשות בכל העולם, אך אתה יכול למנוע התקפה אם אתה יודע מה לא לעשות. להלן חמש מלכודות נפוצות שכדאי להימנע מהן כדי להפחית את הסיכון.
1. שימוש בארכיטקטורה לאפשר ברירת מחדל
במשך שנים ארגונים פרוסים פתרונות עם א ברירת מחדל לאפשר תנוחת אבטחה עם דרגות שונות של הצלחה. עם תנוחת אבטחה המאפשרת ברירת מחדל, ארגונים מאפשרים לכל תנועה שלא הראתה התנהגות רעה מיידית. עם זאת, איום לא ידוע שלא הראה התנהגות רעה מיידית יכול להיכנס לרשת ולבצע פעולות זדוניות לאחר פרק זמן, ולפגוע ברשת.
מצד שני, ארגונים פרשו פתרונות עם עמדת אבטחה שלילת ברירת מחדל. ארגונים יחסמו כל תנועה שלא מוכרת כבטוחה. למרות שזו שיטת הגנה טובה יותר ממה שמאפשר ברירת מחדל, ארגונים עשויים להגביל את הפרודוקטיביות.
במקום זאת, אם תאמץ ארכיטקטורת אמון אפס, לעולם אינך סומך ותאמת תמיד את כל התנועה מבלי להגביל את הפרודוקטיביות. זה, בתורו, יגן על העסק שלך מאיומי יום אפס ללא הפרעה למשתמשים. "
2. סומכים על AI שיגן עליכם
בעוד שבינה מלאכותית ולמידת מכונה טומנת בחובה הבטחה גדולה עבור תחומי טכנולוגיה רבים, זה יכול להיות מסוכן להסתמך עליהם יותר מדי עבור אבטחת נקודות קצה. גישה להר וירטואלי של נתונים, מבלי יכולת להבין את ההקשר שלו, יכולה להגביר את הסיכון האבטחה שלך.
למידת מכונה יכול רק לזהות איומים שזה הוכשר להכיר. כאשר מתרחשות גרסאות חדשות לתוכנות זדוניות או סוגים אחרים של התקפות שהאלגוריתם לא אומן עליהן, יתכן שהוא יצליח לעבור את האלגוריתמים. למידת מכונה עדיין טובה יותר מחתימות מסורתיות, אך קיים חשש אם היא תוכל למנוע התקפה לא ידועה.
3. הסתמכות על גילוי לעומת מניעה
גילוי אינו מספיק; אתה זקוק למניעה. בנוסף, אתה זקוק למניעה ללא הפרעה למשתמשים. פתרונות אנטי-וירוס מסורתיים מסתמכים על איתור כדי להגן עליך, ועלולים לאפשר איומים זדוניים שאינם מתגלים כרעים; וארגונים זקוקים לפיתרון של נקודות קצה שמונע נזק ואינם צריכים אפילו לזהות מה הקובץ כדי להגן עליך. טכנולוגיית הכלה יכיל את כל הקבצים הלא ידועים שבוצעו ויאפשר למשתמש להישאר פרודוקטיבי אך ימנע מהקובץ לגרום נזק עד להוכחת הקובץ כבטוח.
החדשות הטובות הן מניעה וגילוי אינם חייבים להיות בלעדיים הדדית אך למעשה יכולים להשלים זה את זה. הוספת טכנולוגיות גילוי ותגובה לערימה שלך מאפשרת לך לאתר איומים שכבר עברו על ההגנות שלך ואז מאפשרים לך לתכנן תגובה להתמודד איתם.
4. הערכת זדוניות הנמצאת כבר במערכת שלך
קל להמעיט בערכו של התוכנה הזדונית שעשויה להיות כבר במערכת שלך. אחרי הכל, זה היה קיים רדום במערכות שלך ממתין בשקט לפקודה שתתעורר לחיים ויעורר הרס ברשת שלך. אינך יכול להרשות לעצמך לזלזל בסוג זה של תוכנות זדוניות. אתה זקוק לגילוי יחד עם מניעה כחלק מערימתך כדי שתוכל לאתר ולהגיב לתוכנה זדונית שכבר הפכה אותה למערכת שלך.
שילוב איתור על גבי מניעה ישפר את נראות הרשת של ארגונים למניעת נזק בהקדם האפשרי.
5. איומים ממקורות / אנשים פנימיים
איומים ממקורות פנימיים עשויים להגיע מעובדים שאינם יודעים את שיטות העבודה המומלצות ביותר בנושא אבטחה. הם משיבים להודעת דוא"ל או פותחים קובץ מצורף שיכול להוביל לתוצאות בלתי מכוונות שיכולות להיות יקרות מאוד לעסקים. זוהי הקבוצה הגדולה ביותר של איומים פנימיים והם לא מתכוונים לפגיעה. יתכן שהם פשוט אינם מודעים לחלוטין להשלכות אבטחת הרשת הקשורה למעשיהם.
בצד השני ישנם אנשים העשויים לבקש לפגוע בכוונה בארגון. למרבה המזל, קבוצה זו קטנה יותר אך יכולה להוביל להתקפות פנים מצד עובדים לא מרוצים או לשעבר המבקשים תגמול כספי או נזק אחר לארגון.
אפס אמון זו התשובה
רוב העסקים עדיין סומכים על התיאוריה השגויה כי כל מה שברשת שלהם אמין. דרך אמינה יותר להפחית את הסיכון להפרה היא לאמץ ארכיטקטורת אפס אמון. למידע נוסף כיצד למנוע הפרות על ידי בניית ארכיטקטורת אבטחה של אפס אמון, קרא ספר אלקטרוני https://www.comodo.com/resources/zero-trust-ebook/ .
ההודעה חמש החסרונות הנפוצים ביותר בערימת האבטחה שלך שמעמידים אותך בסיכון להפרה הופיע לראשונה ב חדשות קומודו ומידע בנושא אבטחת אינטרנט.
- "
- a
- אודות
- גישה
- פעולות
- AI
- אַלגוֹרִיתְם
- אלגוריתמים
- תעשיות
- מאפשר
- מאפשר
- כְּבָר
- למרות
- תמיד
- אנטי וירוס
- ארכיטקטורה
- מלאכותי
- בינה מלאכותית
- בינה מלאכותית ולמידה מכונה
- המשויך
- להיות
- הטוב ביותר
- שיטות עבודה מומלצות
- הגדול ביותר
- לחסום
- הפרה
- פרות
- בִּניָן
- עסקים
- עסקים
- גורם
- איך
- Common
- השלמה
- אבטחת סייבר
- נתונים
- נתוני פרה
- עסקה
- פרס
- זוהה
- איתור
- לְהַצִיג
- כל אחד
- אמייל
- עובדים
- נקודת קצה
- זן
- נכנס
- הכל
- בלעדי
- כספי
- ראשון
- החל מ-
- טוב
- גדול
- קְבוּצָה
- לקרות
- יש
- בִּכְבֵדוּת
- כאן
- להחזיק
- איך
- איך
- אולם
- HTTPS
- מיידי
- להגדיל
- אנשים
- Insider
- מוֹדִיעִין
- אינטרנט
- Internet Security
- מלאי
- IT
- לדעת
- האחרון
- עוֹפֶרֶת
- לִלמוֹד
- למידה
- להגביל
- מכונה
- למידת מכונה
- עשוי
- הרוב
- תוכנות זדוניות
- חודשים
- יותר
- רוב
- רשת
- חדשות
- לפתוח
- ארגון
- ארגונים
- אחר
- חלק
- תקופה
- אפשרי
- מניעה
- פִּריוֹן
- הבטחה
- להגן
- .
- להבין
- להכיר
- מוכר
- להפחית
- הפחתה
- אָמִין
- להשאר
- תגובה
- הסיכון
- בטוח
- אבטחה
- מחפשים
- הראה
- So
- תוכנה
- פִּתָרוֹן
- פתרונות
- אביב
- לערום
- עוד
- הצלחה
- מערכת
- מערכות
- טכנולוגיות
- טכנולוגיה
- אל האני
- העולם
- איומים
- זמן
- חלק עליון
- מסורתי
- תְנוּעָה
- סומך
- סוגים
- להבין
- לאמת
- וירטואלי
- ראות
- מה
- אם
- מי
- לְלֹא
- עוֹלָם
- שנים
- אפס
- אפס אמון