TM_321

8 6|7|2023 #321 Οι επιθέσεις ασφαλείας μπορούν να πά- ρουν διαφορετικές μορφές, επισημαίνει σε άρθρο της η Bitdefender . Σ το παρελ- θόν, η κυβερνοασφάλεια ήταν απλούστε- ρη και ήταν ευκολότερο να αποτραπούν οι επιθέσεις. Στις μέρες μας, όμως, χρει- άζεται σημαντικά πιο αναβαθμισμένα μέσα. Οι οργανισμοί χρειάζονται περισ- σότερες από μία λύση για να είναι πραγ- ματικά ασφαλείς και να είναι σε θέση να αποτρέψουν μια επίθεση, να αμυνθούν αλλά και να ανακάμψουν σε περίπτωση παραβίασης. Ο καλύτερος τρόπος για να γίνει αυτό είναι μέσω της πολυεπίπεδης ασφάλειας. Αυτό αναφέρεται στην ύπαρ- ξη πολλαπλών εργαλείων, συστημάτων και διαδικασιών που επικαλύπτονται και παρέχουν προληπτική ασφάλεια στον κυβερνοχώρο. Αυτά τα εργαλεία και τα συστήματα θα πρέπει να ενημερώνονται μεταξύ τους προκειμένου να δημιουργη- θεί ένα πιο ασφαλές περιβάλλον. Οι κακόβουλοι φορείς μπορούν να επι- κεντρωθούν σε συγκεκριμένα σημεία της υποδομής μιας εταιρείας για να εντο- πίσουν ευπάθειες και να εισβάλουν στον οργανισμό. Αυτή η περιοχή είναι γνωστή ως επιφάνεια επιθέσεων, attack surface. Όπως είναι λογικό, όσο μεγαλύτερη εί- ναι, τόσο μεγαλύτερος ο κίνδυνος για τον οργανισμό και τόσο περισσότερα χρειάζεται να κάνει για να την υπερασπι- στεί και να την ασφαλίσει. Τα τελευταία χρόνια, το attack surface έχει αυξηθεί σημαντικά επειδή το ψηφιακό εύρος του περιβάλλοντος των εταιρειών έχει αυξη- θεί. Αυτό περιλαμβάνει: Endpoints , όπως φορητούς υπολογιστές, διακομιστές, συσκευές γραφείου, καθώς και απομακρυσμένες συσκευές και ιδιωτι- κές συσκευές που συνδέονται στο δίκτυό σας (όπως τα κινητά τηλέφωνα). Χρήση του cloud , που συνεχίζει να αυ- ξάνεται, καθώς και οι πάροχοι που βασί- ζονται σ’ αυτό, που περιλαμβάνει εργα- λεία όπως Office 365, Slack, Zoom και Google Drive. Internet of Things (IoT) devices , όπως έξυπνες οθόνες, ψυγεία, εκτυπωτές, κάμερες που είναι συνδεδεμένες στο διαδίκτυο και ενδέχεται να μην έχουν τη βέλτιστη ασφάλεια. Προκειμένου να ληφθούν υπόψη όλες οι πιθανές είσοδοι που θέτουν σε κίνδυνο την υποδομή μιας εταιρείας, είναι σημα- ντικό να χτίσουμε ολοκληρωμένη ασφά- λεια μέσω μιας πολυεπίπεδης zero trust στρατηγικής ασφάλειας στον κυβερνο- χώρο, που ενσωματώνει προληπτικούς ελέγχους, ανίχνευση και δυνατότητες άμεσης αντίδρασης. Κοινώς, θα πρέπει να παρέχει: Ορατότητα: Η επίγνωση των πάντων στο περιβάλλον σας μπορεί να βοηθήσει σημαντικά στην προστασία του. Σκεφτεί- τε το σαν να γνωρίζετε όλα τα σημεία ει- σόδου του σπιτιού σας και να γνωρίζετε ακριβώς πού βρίσκονται τα ασφαλή και πιο σημαντικά έγγραφά σας. Ανίχνευση: Μόλις αποκτήσετε σαφέ- στερη ορατότητα στο περιβάλλον σας, μπορείτε να εγκαταστήσετε εργαλεία, όπως ανίχνευση και απόκριση τελικού σημείου (EDR) και εκτεταμένη ανίχνευση και απόκριση (XDR). Αυτά είναι εργαλεία ανάλυσης που καλύπτουν ολόκληρο το δίκτυό σας και οποιαδήποτε υποδομή cloud, για να εντοπίζουν σωστά τυχόν μη εξουσιοδοτημένους χρήστες ή κακό- βουλες επιθέσεις που συμβαίνουν στο περιβάλλον σας. Hardening: Η θωράκιση αναφέρεται σε ένα σύνολο διαδικασιών που δια- σφαλίζουν ότι ελαχιστοποιείτε τον κίν- δυνο μιας επίθεσης. Είναι το ισοδύναμο της εγκατάστασης αντιδιαρρηκτικών παραθύρων και της αναβάθμισης των συστημάτων κλειδαριάς σας για προ- στασία από κοινές μορφές εισβολής στο σπίτι. Τα παραδείγματα θωράκισης περιλαμβάνουν τη διαχείριση ενημε- ρώσεων − αυτή είναι η διαδικασία που διασφαλίζει ότι όλες οι συσκευές, τα συ- στήματα, οι εφαρμογές και οι υπηρεσίες σας εκτελούν την πιο πρόσφατη έκδοση του λογισμικού. Αυτό θα αποτρέψει τους εισβολείς από το να επωφεληθούν από τα γνωστά τρωτά σημεία. Το hardening περιλαμβάνει επίσης στοχευμένους ελέγχους ασφαλείας και εργαλεία, όπως ασφάλεια e-mail, φίλτρα ανεπιθύμητης αλληλογραφίας, εργαλεία προστασίας από ιούς και πλήρη κρυπτογράφηση δί- σκου που προστατεύει τα δεδομένα ακό- μα και αν κλαπούν ή αφαιρεθούν από το δίκτυο ή τους servers μιας εταιρείας. Ασφάλεια στο cloud: Το cloud έχει γί- νει τόσο κρίσιμο για τις περισσότερες εταιρείες, που απαιτεί τα δικά του μέ- τρα ασφαλείας. Οι εταιρείες πρέπει να έχουν τρόπους να προστατεύουν λογι- σμικό όπως το Office 365, το One Drive, το Google Apps και άλλα. Αυτά είναι στοχευμένα εργαλεία ασφαλείας που μπορούν να βοηθήσουν στην ασφάλεια αρχείων, servers και κοντέινερ που βασί- ζονται στο cloud. Απόκριση: Ο τρόπος με τον οποίο απα- ντάτε σε μια πιθανή επίθεση είναι εξίσου σημαντικός με το τι κάνετε για να απο- τρέψετε μια επίθεση. Ακριβώς επειδή ένας διαρρήκτης μπαίνει στο σπίτι σας, δεν σημαίνει ότι δεν μπορείτε να κάνετε τίποτα άλλο για να τον σταματήσετε. Τα εργαλεία απόκρισης μπορούν να σας βο- ηθήσουν να απομακρύνετε έναν εισβο- λέα ή να ελαχιστοποιήσετε τη ζημιά που μπορεί να προκαλέσει στην εταιρεία σας. Η δημιουργία ενός ολοκληρωμένου τμήματος ασφαλείας μπορεί να είναι δύσκολη και απαιτεί πολλούς πόρους. Όχι μόνο πολλαπλά εργαλεία και τεχνο- λογίες ασφαλείας, αλλά και γνώσεις και προσωπικό ασφαλείας σε 24ωρη βάση, προκειμένου να αξιοποιηθούν όλες οι πληροφορίες, οι ειδοποιήσεις και τα δε- δομένα που αποστέλλονται από αυτά τα εργαλεία. Η εύρεση της σωστής ομάδας και των σωστών εργαλείων, είναι μια τεράστια δαπάνη και απαιτεί γνώσεις και αρκετή τύχη. Γι’ αυτό η επιλογή ενός στρατηγικού cyber security MSP συνερ- γάτη κρίνεται απαραίτητη. Αξιοποιώντας την ενοποιημένη λύση της Bitdefender με τεχνολογίες EDR και XDR, επιτυγ- χάνετε ολοκληρωμένη ορατότητα της υποδομής σας και εργαλεία άμεσης από- κρισης, ενώ η ευκολία διαχείρισης και τα χαμηλά κόστη συντήρησης, δίνουν αξία στην επένδυσή σας. Bitdefender Η σημασία μιας πολυεπίπεδης προσέγγισης στην κυβερνοασφάλεια