A cégedet sokféleképpen érhetik biztonsági támadások. A múltban a kiberbiztonság egyszerűbb volt, és könnyebb volt megelőzni a támadásokat. Hasonló volt ahhoz, mintha a házad bejárati ajtaját védted volna. A megfelelő zárakkal megakadályozhattad, hogy a behatolók bejussanak.
Ma már nem csak egyetlen ajtót kell védened. Az egész házban több ajtó, ablak, belépési pont van. Pusztán a zárakra hagyatkozva nem fog működni a védelem. A cégeknek többre van szükségük, mint egyetlen megoldásra ahhoz, hogy teljes biztonságban legyenek, és képesek legyenek megelőzni a támadást, védekezni ellene, és helyreállni, ha sikeresen behatoltak.
Ennek legjobb módja a többszintű biztonság. Ez több olyan eszköz, rendszer és folyamat meglétét jelenti, amelyek átfedik egymást, és megelőző és proaktív kiberbiztonságot nyújtanak. Ezeknek az eszközöknek és rendszereknek tájékoztatniuk kell egymást a biztonságosabb környezet megteremtése érdekében. Íme, miért fontos a többszintű biztonság, és hogyan érhetik el ezt a szervezetek.
Akármekkora a cég – minden eddiginél jobban kell védekeznie
A támadók összpontosíthatnak a vállalat informatikai rendszerének egy adott részére, hogy potenciálisan betörjenek oda. Ezt a területet támadási felületnek nevezik. Minél nagyobb a támadási felület, annál nagyobb kockázatot jelent a vállalat számára, és annál többet kell tennie a vállalatnak a védekezés és a biztonság érdekében. Egy kis földszintes házat például sokkal könnyebb lenne biztosítani, mint egy többszintes lakóházat.
Az elmúlt néhány évben az átlagos támadási felület nagyrészt azért nőtt, mert a vállalati környezet digitális mérete megnőtt. Ez magában foglalja a következőket:
Végpontok, például laptopok, szerverek, irodai eszközök, valamint távoli eszközök és a hálózathoz csatlakozó magáneszközök (például az alkalmazottak mobiltelefonja).
A felhő használata tovább növekszik, akárcsak a felhőalapú szolgáltatóké, amelyek közé olyan eszközök tartoznak, mint az Office 365, a Slack, a Zoom és a Google Drive. A kisebb vállalatok leggyakrabban felhőalapú szolgáltatásokat és partnereket használnak a szolgáltatások és részlegek racionalizálása érdekében.
A tárgyak internete (Internet of Things), azaz például az intelligens képernyők, hűtők, nyomtatók, kamerák az internethez kapcsolódnak, és nem biztos, hogy a legjobb biztonsággal rendelkeznek.
Az alkalmazottak még mindig a leggyengébb láncszemet jelentik, amikor a vállalatot meg kell védeni – minden egyes ember potenciális kockázatot jelenthet.
A több helyszínen/otthon dolgozók/hibrid munkavállalók fokozott biztonsági intézkedéseket igényelnek, különösen, ha az adatok tárolása és/vagy továbbítása ezeken a helyszíneken történik.
A fejlett támadásokhoz nem csak a végpontok biztonságára van szükség
Minden típusú vállalkozást, nagyot és kicsit egyaránt, fenyegetnek a fejlettebb támadások. Az ilyen típusú támadások a hagyományos végpontokon kívüli sebezhetőségeket használják ki, és gyakran több kutatással és célzott pontossággal hajtják végre őket. Gyakran a népszerű felhőalapú alkalmazásokban található hiányosságokat, vagy a vállalat felhő-infrastruktúráját veszik célba az érzékeny adatok és eszközök közvetlen eléréséhez.
Még a munkavállalói alapú támadások is fejlődtek – a spear phishing és a BEC támadások a gyanútlan alkalmazottakat használják ki a vállalat kulcsembereinek kiadva magukat, ami jelentős pénzügyi veszteséget eredményez, és amelyet sok kisvállalat soha nem tud kiheverni.
Hogyan építhetnek a szervezetek átfogó biztonságot a rétegek segítségével
Fontos, hogy átfogó biztonságot építsünk ki egy többszintű kiberbiztonsági stratégia révén, amely magában foglalja a megelőző ellenőrzéseket, a proaktív intézkedéseket, az észlelést és a válaszadási képességeket. E képességek közül sok meghaladja a hagyományos végpontbiztonság nyújtotta lehetőségeket.
Ezek közé tartoznak:
Láthatóság: Ha mindent ismerünk a környezetünkben, az segíthet megvédeni azt. Gondolj erre úgy, mintha ismernéd a házad összes bejárati pontját, és pontosan tudná, hol van a széfje és a legfontosabb dokumentumai.
Érzékelés: Ha már tisztábban látod a környezetedet, olyan eszközöket telepíthetsz, mint a végpontok észlelése és reagálása (EDR) és a kiterjesztett észlelés és reagálás (XDR). Ezek olyan analitikai eszközök, amelyek a teljes hálózatát és bármely felhőinfrastruktúrát felölelik, hogy megfelelően azonosítani tudják a környezetükben előforduló jogosulatlan felhasználókat vagy rosszindulatú támadásokat.
Az EDR a fenyegetéseket és a potenciális veszélyeztetéseket a végpontok szintjén észleli, és végrehajtható információkat szolgáltat a csapatnak, lehetővé téve számukra, hogy megfelelően tegyék meg a következő lépéseket a fenyegetés megfékezésére és eltávolítására (vagy hagyják békén, ha jóindulatú riasztásnak bizonyul). Az XDR a végponton túlra tekint, és más forrásokból – többek között a felhőből – származó biztonsági információkat is beépít, ami tovább védi a vállalat infrastruktúráját és eszközeit.
Hardening: A hardening olyan folyamatok összességét jelenti, amelyek biztosítják, hogy minimálisra csökkenjen a kompromittálódás vagy támadás kockázata.
A hardeningre példa a patch management – ez az a folyamat, amely biztosítja, hogy az összes eszköz, rendszer, alkalmazás és szolgáltatás a szoftver legújabb verzióját futtassa. A hardening magában foglalja a célzott biztonsági ellenőrzéseket és eszközöket is, mint például az e-mail biztonság, a spamszűrők, a vírusirtó eszközök és a teljes lemezes titkosítás, amely akkor is védi az adatokat, ha azokat ellopják és kiveszik a vállalat hálózatából vagy szervereiből.
Felhőbiztonság: A felhő a legtöbb vállalat számára olyan fontos elemmé vált, hogy saját biztonsági intézkedéseket igényel. A vállalatoknak módot kell találniuk az olyan szoftverek védelmére és biztosítására, mint az Office 365, a One Drive, a Google Apps és más szoftverek. Ezek olyan célzott biztonsági eszközök, amelyek segíthetnek a felhőalapú fájlok, szerverek és konténerek védelmében.
Válasz: Az, hogy hogyan reagálsz egy potenciális támadásra, legalább annyira számít, mint az, hogy mit teszel a támadás megelőzése érdekében. Attól, hogy egy betörő behatol a házadba, még nem jelenti azt, hogy nem tudsz semmit sem tenni ellene. A válaszadási eszközök segíthetnek eltávolítani a támadót, vagy minimalizálni a kárt, amit a támadó okozhat a vállalatának. Ide tartoznak az olyan eszközök, mint az EDR, az XDR, valamint a menedzselt észlelést és reagálást biztosító partnerek vagy menedzselt biztonsági szolgáltatók válaszadási szolgáltatásai. Ha kiszervezed a munkát egy 24/7-ben elérhető szakértői csapathoz, sokkal gyorsabban tudsz reagálni.
A vállalatoknak nem kell ezt egyedül megoldaniuk – hogyan segíthetnek a harmadik felek
Egy átfogó biztonsági részleg kiépítése nehéz lehet, mert sok erőforrást igényel. Nemcsak többféle biztonsági eszközre és technológiára van szükség, hanem képzett biztonsági személyzetre is, hogy az eszközök által a szervezeteknek küldött összes információt, riasztást és adatot hasznosítani lehessen.
Éppen ezért érdemes megfontolni a kulcsfontosságú kiberbiztonsági szállítókkal való partnerséget. Az EDR-t és XDR-t is magában foglaló menedzselt észlelési és válaszadási (MDR) szolgáltatók kihasználásával átfogó képet kaphat az informatikai környezetéről, ami segíthet a vállalat jobb védelmében a fejlett támadások ellen.
A vállalatok fontolóra vehetik a menedzselt biztonsági szolgáltatóval (MSSP) való együttműködést is, amely kiszervezett kiberbiztonsági részlegként működhet, így gyorsan reagálhatnak a fenyegetésekre, hogy megelőzzék a károkat.
Bár az átfogó kiberbiztonság kiépítése nem könnyű, a cégek számára számos lehetőség áll rendelkezésre. A legfontosabb, hogy ne álljanak meg egyetlen megelőző eszköznél. Ellenkező esetben tárva-nyitva hagyják a házukat.
Angol nyelvű forrás: https://www.bitdefender.com/blog/businessinsights/why-all-companies-should-invest-in-layered-security_/