Timp de citit: 3 minuteCele mai frecvente 5 capcane din stiva dvs. de securitate care vă expun riscului unei încălcări
Poate dura 6 luni sau mai mult pentru ca o organizație să realizeze că a avut loc o încălcare a datelor. Între timp, malware a intrat în rețeaua dvs. și așteaptă comanda să atace. Intruziunile se întâmplă peste tot în lume, dar poți preveni un atac dacă știi ce să nu faci. Iată cinci capcane comune pe care ar trebui să le evitați pentru a vă reduce riscul.
1. Folosind o arhitectură implicit-allow
De ani de zile, organizațiile au implementat soluții cu a implicit permiteți postura de securitate cu diferite grade de succes. Cu o poziție de securitate implicită, organizațiile permit intrarea întregului trafic care nu a manifestat un comportament prost imediat. Cu toate acestea, o amenințare necunoscută care nu a manifestat un comportament rău imediat poate intra în rețea și poate efectua acțiuni rău intenționate după o perioadă de timp, dăunând rețelei.
Pe de altă parte, organizațiile au implementat soluții cu o poziție de securitate implicită de refuzare. Organizațiile vor bloca orice trafic care nu este recunoscut ca fiind sigur. Deși aceasta este o metodă de protecție mai bună decât o permite implicit, organizațiile pot limita productivitatea.
În schimb, dacă adoptați o arhitectură de încredere zero, nu aveți încredere niciodată și verificați întotdeauna tot traficul, fără a limita productivitatea. Acest lucru, la rândul său, vă va proteja afacerea de amenințările zero-day fără întreruperi ale utilizatorului.”
2. Bazându-te pe AI pentru a te proteja
În timp ce inteligența artificială și învățarea automată sunt foarte promițătoare pentru multe domenii ale tehnologiei, poate fi periculos să te bazezi prea mult pe ele pentru securitatea punctului final. Având acces la un munte virtual de date, fără a putea înțelege contextul acestora, vă poate crește riscul de securitate.
Invatare mecanica poate detecta doar amenințările pe care a fost instruit să le recunoască. Atunci când apar versiuni noi de malware sau alte tipuri de atacuri pe care algoritmul nu a fost antrenat, este posibil ca acesta să poată trece de algoritmi. Învățarea automată este încă mai bună decât semnăturile tradiționale, dar există îngrijorări cu privire la posibilitatea de a preveni un atac necunoscut.
3. Bazându-se pe detectare vs prevenire
Detectarea nu este suficientă; ai nevoie de prevenire. Și aveți nevoie de prevenire fără întrerupere a utilizatorului. Soluțiile antivirus tradiționale se bazează pe detectare pentru a vă proteja, permițând potențial amenințările rău intenționate care nu sunt detectate ca fiind rele; iar organizațiile au nevoie de o soluție finală care să prevină deteriorarea și nici măcar să nu detecteze care este fișierul pentru a vă proteja. Tehnologia de izolare va conține toate fișierele necunoscute executate și va permite utilizatorului să rămână productiv, dar împiedică fișierul să provoace daune până când fișierul se dovedește a fi sigur.
Vestea bună este că prevenirea și detectarea nu trebuie să se excludă reciproc, ci se pot completa reciproc. Adăugarea tehnologiilor de detectare și răspuns la stiva dvs. vă permite să detectați amenințările care au trecut deja de apărarea dvs. și apoi vă permite să planificați un răspuns pentru a le face față.
4. Subestimarea malware-ului deja în sistemul dumneavoastră
Este ușor să subestimezi malware-ul care poate fi deja în sistemul tău. La urma urmei, a existat inactiv în sistemele tale, așteptând în tăcere ca comanda să prindă viață și să facă ravagii în rețeaua ta. Nu vă puteți permite să subestimați acest tip de malware. Trebuie să aveți detectarea împreună cu prevenirea ca parte a stivei dvs., astfel încât să puteți detecta și să răspundeți la programele malware care au ajuns deja în sistemul dvs.
Combinarea detectării cu prevenirea va îmbunătăți vizibilitatea rețelei pentru organizații pentru a preveni daune cât mai curând posibil.
5. Amenințări din surse/persoane interne
Amenințările din surse interne pot veni de la angajați care nu cunosc cele mai recente bune practici de securitate. Ei răspund la un e-mail sau deschid un atașament care poate avea consecințe nedorite care pot fi foarte costisitoare pentru companii. Acesta este cel mai mare grup de amenințări interne și nu înseamnă niciun rău. Este posibil ca aceștia să nu fie pe deplin conștienți de consecințele securității cibernetice asociate cu acțiunile lor.
Pe de altă parte, există indivizi care pot încerca să dăuneze unei organizații în mod intenționat. Din fericire, acest grup este mai mic, dar poate duce la atacuri din interior din partea foștilor angajați nefericiți care caută recompense financiare sau alte daune aduse organizației.
Zero Trust este răspunsul
Majoritatea companiilor se bazează în continuare pe teoria eronată conform căreia totul în rețeaua lor este de încredere. O modalitate mai fiabilă de a reduce riscul unei încălcări este adoptarea unei arhitecturi Zero Trust. Pentru a afla mai multe despre cum să preveniți încălcările prin construirea unei arhitecturi de securitate Zero Trust, citiți cartea electronică https://www.comodo.com/resources/zero-trust-ebook/ .
Software pentru inventarul echipamentelor Open Source
Mesaj Cele mai frecvente 5 capcane din stiva dvs. de securitate care vă expun riscului unei încălcări a apărut în primul rând pe Știri Comodo și informații de securitate pe Internet.
- "
- a
- Despre Noi
- acces
- acțiuni
- AI
- Algoritmul
- algoritmi
- TOATE
- Permiterea
- permite
- deja
- Cu toate ca
- mereu
- antivirus
- arhitectură
- artificial
- inteligență artificială
- Inteligența artificială și învățarea în mașină
- asociate
- fiind
- CEL MAI BUN
- Cele mai bune practici
- Cea mai mare
- Bloca
- încălcarea
- încălcări
- Clădire
- afaceri
- întreprinderi
- provocând
- cum
- Comun
- Completa
- Securitate cibernetică
- de date
- încălcării securității datelor
- afacere
- dislocate
- detectat
- Detectare
- Afişa
- fiecare
- de angajați
- Punct final
- Intrați
- a intrat
- tot
- Exclusiv
- financiar
- First
- din
- bine
- mare
- grup
- întâmpla
- având în
- puternic
- aici
- deţine
- Cum
- Cum Pentru a
- Totuși
- HTTPS
- imediat
- Crește
- persoane fizice
- Inițiat
- Inteligență
- Internet
- Internet Security
- inventar
- IT
- Cunoaște
- Ultimele
- conduce
- AFLAȚI
- învăţare
- LIMITĂ
- maşină
- masina de învățare
- făcut
- Majoritate
- malware
- luni
- mai mult
- cele mai multe
- reţea
- ştiri
- deschide
- organizație
- organizații
- Altele
- parte
- perioadă
- posibil
- Prevenirea
- productivitate
- promisiune
- proteja
- protecţie
- realiza
- recunoaște
- recunoscut
- reduce
- reducerea
- de încredere
- rămâne
- răspuns
- Risc
- sigur
- securitate
- caută
- indicat
- So
- Software
- soluţie
- soluţii
- primăvară
- stivui
- Încă
- succes
- sistem
- sisteme
- Tehnologii
- Tehnologia
- lumea
- amenințări
- timp
- top
- tradiţional
- trafic
- Încredere
- Tipuri
- înţelege
- verifica
- Virtual
- vizibilitate
- Ce
- dacă
- OMS
- fără
- lume
- ani
- Ta
- zero
- încredere zero
