Mnoštvo sigurnosnih softvera – prednost ili nedostatak

Mnoštvo sigurnosnih softvera – prednost ili nedostatak

Kada su u pitanju proizvodi i sustavi za online sigurnost - postoji rašireni trend fragmentiranog pristupa tom problemu. Stručnjaci za IT sigurnost često se bave samo jednim fragmentom ili dijelom vašeg sustava koristeći se najprikladnijim ili najboljim softverskim rješenjem koje je u to vrijeme dostupan. To dovodi do formiranja portfelja vrlo jakih pojedinačnih proizvoda - koji od IT stručnjaka za sigurnost zahtijevaju puno vremena, znanja i intuicije kako bi prikupili sve informacije s različitih platformi i softvera i na temelju toga formirali holističku sliku stanja sustava.

Rezultati ESG istraživanja pokazuju da 76% ispitanih organizacija smatra da je danas teže otkriti cyber prijetnje nego prije dvije godine. To je sigurno posljedica sve naprednijih tehnologija koje napadači koriste kako bi ušli u vaš sustav, ali ne bismo trebali zaboraviti i na ljudski faktor u ovoj priči. Vaš sigurnosni tim često se bavi nabavom, održavanjem i licenciranjem niza softvera što može predstavljati distrakcije, kao i administrativni zadaci koji oduzimaju vrijeme od njihove najvažnije zadaće: zaštite vašeg sustava. Kada premalo ljudi (što je najčešći slučaj u sigurnosnim IT timovima) održava previše sigurnosnih softvera - to može riješiti određene probleme u kratkom roku, ali dugoročno nije održivo i učinkovito rješenje. Niti jedan softver dizajniran za pojedinačnu upotrebu na dijelu sustava, ma koliko bio sjajan - ne može pružiti potpunu sigurnost.

Upravo zbog toga tvrtke sve više pribjegavaju konsolidaciji softverskih rješenja, tj. korištenju integriranih platformi koje kontroliraju i osiguravaju svaki dio sustava. U tom je smislu integracija ključno obilježje sigurnosnih sustava nove generacije - ali da bi oni radili besprijekorno, zahtijevaju ogromne količine podatka o prijetnjama koje mogu pružiti samo najveći proizvođači.

Jedan od takvih sustava je Cisco AMP za krajnje točke koji omogućava da s manje ljudi i resursa, postignete višu razinu sigurnosti. Da, to je moguće uz Cisco AMP u kombinaciji sa SecureX-om. Oba sustava predstavljaju pomak u načinu razmišljanja o internetskoj sigurnosti što je i istaknuto kao neophodno od strane 26% anketiranih CISO menadžera(prema SANS istraživanju) koji kažu da su njihove sustave nekoliko puta uspješno napadali isti ljudi i organizacije sa istim ili sličnim taktikama napada.

Krajnje točke, kao najosjetljivija mjesta vašeg sustava, najčešći su predmet cyber napada. Napad obično započinje na više ulaznih točaka i širi se kroz sustav u prikrivenom načinu rada bez ostavljanja traga što otežava otkrivanje. Cisco AMP (Advance Malware Protection) skenira cijeli sustav i otkriva zaražene datoteke, otkrivajući čak i najskrivenije prijetnje koje je teško otkriti i ukloniti - bez obzira na vrstu uređaja, softvera ili operativnog sustava koji koristi. Uz mogućnost praćenja putanje datoteke ili uređaja - AMP otkriva cijeli put upada i izolira sve pogođene točke. To vam omogućuje da u potpunosti i transparentno vidite životni ciklus prijetnje koja je ušla u vaš sustav.

AMP je integriran s Cisco Talos bazom podataka - što mu pruža znatnu prednost u odnosu na cyber napadače. Talos (Cisco Talos Intelligence Group) tim je od 300 istraživača koji telemetrijski prikupljaju podatke iz 94 milijuna AMP izvora podataka i 600 milijardi poruka e-pošte te testiraju više od 2 milijuna uzoraka softvera i milijardi DNS zahtjeva svaki dan. AMP stoga koristi algoritme strojnog učenja kako bi podatke iz ove baze pretvorio u integrirani sustav obrane krajnjih točaka koji svakim danom postaje sve moćniji. Sve u potpuno automatiziranom procesu rada koji štedi vrijeme i resurse vašeg tima i integrira se s ostalim komponentama sigurnosnog sustava Cisco, kao što su SecureX i Threat Response.

Cisco SecureX je okvir koji integrira sve dijelove sigurnosne infrastrukture u kompletan sustav koji pruža besprijekornu vidljivost, automatizira i jača sigurnost na cijeloj mreži i svim njenim krajnjim točkama, oblaku i svim aplikacijama koje koristite. Rezultat je puno jači i jednostavniji sigurnosni sustav. SecureX je unaprijed ugrađen u Cisco proizvode koji se lako međusobno integriraju u konzistentnu infrastrukturu.

Znajući da je napad najbolja obrana, preporučujemo vam da izvršite frontalni napad na cyber prijetnje s nekim od integriranih softverskih rješenja koja ne ostavljaju mjesta za upad. U mirnim trenucima koji će se pojaviti nakon toga, uvijek možete vježbati tzv. Threat Hunting kao preventivnu i proaktivnu dubinsku analizu vašeg sustava i njegove ranjivosti. Tek kada pređete iz reaktivne u proaktivnu fazu, može se reći da je vaš sustav stvarno osiguran.

Još iz kategorije

Atos implementira ključnu IoT platformu za Hrvatski Telekom

Atos implementira ključnu IoT platformu za Hrvatski Telekom

02.07.2020. komentiraj

Atos potpisao je ugovor s Hrvatskim Telekomom, vodećim telekomom u Hrvatskoj, za implementaciju centralne IoT platforme. Lokalni tim Atosovih stručnjaka odradit će instalaciju, integraciju, konfiguraciju i puštanje nove platforme u produkcijski rad, a bit će zaduženi i za njezino održavanje. Platformu je razvila njemačka tvrtka Software AG. Implementacija projekta je započela u svibnju, a početak komercijalne upotrebe platforme očekuje se u listopadu ove godine.

Microsoft Defender ATP od sada brani sve Linuxe

Microsoft Defender ATP od sada brani sve Linuxe

30.06.2020. komentiraj

Microsoft je još u studenome 2017. sklopio partnerstva s velikanima na području zaštite na internetu kako bi integrirao njihov način prepoznavanja prijetnji, ali i samu postojeću bazu koju imaju, unutar svog Windows Defender Advanced Threat Protection (ATP), a novitet je da napokon postoji verzija za Ubuntu i sve Linuxove distrose.

Digitalna komora dizajnirana kao spoj nekoliko platformi i rješenja po mjeri

Digitalna komora dizajnirana kao spoj nekoliko platformi i rješenja po mjeri

30.06.2020. komentiraj

S više od 28 godina iskustva i globalnim poslovanjem, IN2 grupa jedan je od regionalnih lidera u razvoju softvera za čitav niz poslovnih grana. Osim razvoja rješenja za postojeća i nova poslovna područja te digitalnih rješenja, IN2 pruža usluge IT konzaltinga, implementacije vlastitih i standardnih rješenja te sistemske podrške primijenjenim rješenjima. IN2 grupa dio je Constellation Software Inc koji surađuje s preko 125.000 klijenata u više od 100 zemalja. Njihov projekt za Hrvatsku gospodarsku komoru nazvan Digitalna komora bio je povod za razgovor s Davorom Vinčićem direktorom projekta iz Sektora za gospodarstvo IN2. Ukupna vrijednost projekta je 28.7 milijuna kuna od čega 85 posto, odnosno 24.4 milijuna sufinancira Europska unija iz Europskog fonda za regionalni razvoj, a preostalih 15 posto HGK kao korisnik projekta. Digitalna komora trenutno ima preko 25.000 registriranih korisnika.