Mnoštvo sigurnosnih softvera – prednost ili nedostatak

Mnoštvo sigurnosnih softvera – prednost ili nedostatak

Kada su u pitanju proizvodi i sustavi za online sigurnost - postoji rašireni trend fragmentiranog pristupa tom problemu. Stručnjaci za IT sigurnost često se bave samo jednim fragmentom ili dijelom vašeg sustava koristeći se najprikladnijim ili najboljim softverskim rješenjem koje je u to vrijeme dostupan. To dovodi do formiranja portfelja vrlo jakih pojedinačnih proizvoda - koji od IT stručnjaka za sigurnost zahtijevaju puno vremena, znanja i intuicije kako bi prikupili sve informacije s različitih platformi i softvera i na temelju toga formirali holističku sliku stanja sustava.

Rezultati ESG istraživanja pokazuju da 76% ispitanih organizacija smatra da je danas teže otkriti cyber prijetnje nego prije dvije godine. To je sigurno posljedica sve naprednijih tehnologija koje napadači koriste kako bi ušli u vaš sustav, ali ne bismo trebali zaboraviti i na ljudski faktor u ovoj priči. Vaš sigurnosni tim često se bavi nabavom, održavanjem i licenciranjem niza softvera što može predstavljati distrakcije, kao i administrativni zadaci koji oduzimaju vrijeme od njihove najvažnije zadaće: zaštite vašeg sustava. Kada premalo ljudi (što je najčešći slučaj u sigurnosnim IT timovima) održava previše sigurnosnih softvera - to može riješiti određene probleme u kratkom roku, ali dugoročno nije održivo i učinkovito rješenje. Niti jedan softver dizajniran za pojedinačnu upotrebu na dijelu sustava, ma koliko bio sjajan - ne može pružiti potpunu sigurnost.

Upravo zbog toga tvrtke sve više pribjegavaju konsolidaciji softverskih rješenja, tj. korištenju integriranih platformi koje kontroliraju i osiguravaju svaki dio sustava. U tom je smislu integracija ključno obilježje sigurnosnih sustava nove generacije - ali da bi oni radili besprijekorno, zahtijevaju ogromne količine podatka o prijetnjama koje mogu pružiti samo najveći proizvođači.

Jedan od takvih sustava je Cisco AMP za krajnje točke koji omogućava da s manje ljudi i resursa, postignete višu razinu sigurnosti. Da, to je moguće uz Cisco AMP u kombinaciji sa SecureX-om. Oba sustava predstavljaju pomak u načinu razmišljanja o internetskoj sigurnosti što je i istaknuto kao neophodno od strane 26% anketiranih CISO menadžera(prema SANS istraživanju) koji kažu da su njihove sustave nekoliko puta uspješno napadali isti ljudi i organizacije sa istim ili sličnim taktikama napada.

Krajnje točke, kao najosjetljivija mjesta vašeg sustava, najčešći su predmet cyber napada. Napad obično započinje na više ulaznih točaka i širi se kroz sustav u prikrivenom načinu rada bez ostavljanja traga što otežava otkrivanje. Cisco AMP (Advance Malware Protection) skenira cijeli sustav i otkriva zaražene datoteke, otkrivajući čak i najskrivenije prijetnje koje je teško otkriti i ukloniti - bez obzira na vrstu uređaja, softvera ili operativnog sustava koji koristi. Uz mogućnost praćenja putanje datoteke ili uređaja - AMP otkriva cijeli put upada i izolira sve pogođene točke. To vam omogućuje da u potpunosti i transparentno vidite životni ciklus prijetnje koja je ušla u vaš sustav.

AMP je integriran s Cisco Talos bazom podataka - što mu pruža znatnu prednost u odnosu na cyber napadače. Talos (Cisco Talos Intelligence Group) tim je od 300 istraživača koji telemetrijski prikupljaju podatke iz 94 milijuna AMP izvora podataka i 600 milijardi poruka e-pošte te testiraju više od 2 milijuna uzoraka softvera i milijardi DNS zahtjeva svaki dan. AMP stoga koristi algoritme strojnog učenja kako bi podatke iz ove baze pretvorio u integrirani sustav obrane krajnjih točaka koji svakim danom postaje sve moćniji. Sve u potpuno automatiziranom procesu rada koji štedi vrijeme i resurse vašeg tima i integrira se s ostalim komponentama sigurnosnog sustava Cisco, kao što su SecureX i Threat Response.

Cisco SecureX je okvir koji integrira sve dijelove sigurnosne infrastrukture u kompletan sustav koji pruža besprijekornu vidljivost, automatizira i jača sigurnost na cijeloj mreži i svim njenim krajnjim točkama, oblaku i svim aplikacijama koje koristite. Rezultat je puno jači i jednostavniji sigurnosni sustav. SecureX je unaprijed ugrađen u Cisco proizvode koji se lako međusobno integriraju u konzistentnu infrastrukturu.

Znajući da je napad najbolja obrana, preporučujemo vam da izvršite frontalni napad na cyber prijetnje s nekim od integriranih softverskih rješenja koja ne ostavljaju mjesta za upad. U mirnim trenucima koji će se pojaviti nakon toga, uvijek možete vježbati tzv. Threat Hunting kao preventivnu i proaktivnu dubinsku analizu vašeg sustava i njegove ranjivosti. Tek kada pređete iz reaktivne u proaktivnu fazu, može se reći da je vaš sustav stvarno osiguran.

Još iz kategorije

Stižu novi Canon imagePRESS C10010VP uređaji za komercijalni tisak

Stižu novi Canon imagePRESS C10010VP uređaji za komercijalni tisak

18.09.2020. komentiraj

Canon predstavlja seriju imagePRESS C10010VP koja se temelji na dokazanoj i pouzdanoj tehnološkoj platformi s naprednim mogućnostima automatizacije i rukovanja raznim medijima te postavlja nove standarde u produktivnosti, raznolikosti primjena i kvaliteti.

Novi ultrakompaktni skener DR-S130 iz Canona za male i srednje tvrtke

Novi ultrakompaktni skener DR-S130 iz Canona za male i srednje tvrtke

17.09.2020. komentiraj

Canon predstavlja novi stolni skener koji se lako koristi, s fleksibilnim mogućnostima povezivanja putem USB-a i WiFi-ja kako bi još bolje podržao male tvrtke, bez obzira na to kako je postavljeno njihovo radno okruženje, pojašnjavaju iz kompanije povodom izlaska novog uređaja.

Domaće fiskalne blagajne Sales peritiasa dostupne na tržištu

Domaće fiskalne blagajne Sales peritiasa dostupne na tržištu

15.09.2020. komentiraj

Beskontaktno plaćanje, brza usluga, kratko zadržavanje na blagajnama i kraći red čekanja samo su neki od benefita koje trgovci, ugostitelji te mala i srednja poduzeća, sve češće uvode zbog Covid-19 pandemije, ističu iz Sales peritiasa i dodaju da su njihove „TakoLako“ fiskalne blagajne sada dostupne i na Žutom kliku i u 160 poštanskih ureda Hrvatske pošte.