Říjen je Měsícem kybernetické bezpečnosti, který je výsledkem spolupráce mezi státní správou a soukromým sektorem, s cílem zvýšit povědomí o důležitosti kybernetické bezpečnosti a poskytnout všem nástroje a znalosti, potřebné k ochraně dat před digitální kriminalitou. Společnost Bitdefender, která je lídrem v oblasti kybernetické bezpečnosti, se zavázala poskytovat zdroje pro jednotlivce i organizace, a vzdělávat je v tom, jak zůstat v online prostředí v bezpečí.
National Cybersecurity Alliance a Cyber Security and Infrastructure Agency (CISA) se letos v rámci Měsíce kybernetické bezpečnosti zaměřují na 4 klíčové způsoby chování, které jsou základními osvědčenými postupy pro zajištění vysoké úrovně bezpečnosti:
Používání silných hesel a správce hesel
Povolení vícefaktorového ověřování
Aktualizace softwaru
Rozpoznání a nahlášení phishingu
Aby se jednotlivci i organizace dozvěděli více o těchto (a dalších) osvědčených postupech v oblasti kybernetické bezpečnosti, bude společnost Bitdefender po celý říjen prezentovat odborné postřehy a rady členů našeho týmu. V první části naší čtyřdílné série blogů jsme se sešli s Danielem Darabanem, ředitelem produktového managementu společnosti Bitdefender, abychom s ním probrali měsíc kybernetické bezpečnosti a to, co mohou organizace udělat pro to, aby se staly kyberneticky odolnějšími v prostředí neustále se vyvíjejících hrozeb.
Otázka: Povězte nám o své roli ve společnosti Bitdefender a o tom, jak pomáháte organizacím posílit jejich kybernetickou bezpečnost.
Společně se svým týmem jsem zodpovědný za realizaci strategické vize obchodních linií Bitdefender Endpoint Protection (EPP), Endpoint Detection and Response (EDR) a Extended Detection and Response (XDR) prostřednictvím naší platformy GravityZone. Náš tým neustále komunikuje se zákazníky, potenciálními zákazníky a analytiky, protože se snažíme pochopit problémy, kterým organizace denně čelí v boji proti kybernetickým hrozbám. Tuto zpětnou vazbu využíváme k neustálému zlepšování našich špičkových řešení kybernetické bezpečnosti, abychom se ujistili, že jsou nejen nejlepší v oblasti prevence, detekce a reakce, ale také poskytují bezpečnostním týmům nejlepší ovládací rozhraní, aby mohly rychle pochopit souvislosti kolem útoku, snadno reagovat a přesně informovat zúčastněné strany o incidentu.
Otázka: Letošní Měsíc kybernetické bezpečnosti je zaměřen na čtyři klíčové způsoby chování, které by si lidé měli osvojit. Proč jsou tato chování tak důležitá a jak pomáhají jednotlivcům i organizacím zůstat v bezpečí online prostředí?
Čtyři způsoby chování, na které se letos zaměřuje Měsíc kybernetické bezpečnosti, jsou nesmírně důležité. Důrazně doporučuji, aby si je lidé osvojili jak v osobním životě, tak na pracovišti. Ve skutečnosti je každý z nich tak důležitý, že bych měl problém je seřadit podle jejich důležitosti.
Hrozby, se kterými se u zákazníků setkáváme nejčastěji, se týkají identity a laterálního pohybu v síti organizace. Jedním z nejjednodušších způsobů chování, který může pomoci zastavit tyto typy hrozeb, je, že všichni začnou používat silná hesla a nikdy nebudou svá hesla používat opakovaně. Zneužívání slabých nebo opakovaně používaných hesel zůstává jedním z hlavních způsobů, jakým kyberzločinci kompromitují online účty, kradou identitu lidí a narušují sítě organizací. Výzkum společnosti Bitdefender, zaměřený na online chování více než 10 000 lidí po celém světě, odhalil, že 50 % z nich používá jediné heslo pro všechny online účty, a téměř třetina (32 %) opakovaně používá jen několik hesel pro více účtů. Lidé to dělají proto, že mají tolik online účtů a zařízení připojených k internetu, že si jednoduše nemohou vymyslet a zapamatovat silné a jedinečné heslo pro každý z nich. Proto lidem doporučuji používat generátor silných hesel a řešení pro správu hesel.
Ať už jde o používání silných a jedinečných hesel, vícefaktorové ověřování všech online účtů, aktualizaci softwaru nebo schopnost rozpoznat pokusy o phishing, jsou tato opatření tak důležitá proto, že každé z nich pomáhá prodloužit řetězec útoků. Většina útočníků (snad s výjimkou sofistikovaných gangů kyberzločinců) se vyhýbá dlouhým a zdlouhavým útokům. Hledají nejrychlejší a nejjednodušší způsob, jak zranitelnost zneužít. Je to proto, že čím déle útok trvá a na čím více zařízení nebo míst se rozšíří, tím větší je pravděpodobnost, že budou dopadeni. Každý krok v řetězci útoku je další příležitostí k jejich odhalení a zastavení. Z tohoto důvodu cokoli, co může člověk nebo organizace udělat pro přidání vrstev obrany a prodloužení řetězce útoku, tím více pomůže posílit jejich kybernetickou odolnost.
Otázka: Co organizace přehlížejí, pokud jde o kybernetickou bezpečnost?
Největší hrozbou, se kterou se dnes v organizacích setkávám, je falešný pocit kontroly nad jejich zdroji, identitami a daty. Již několik let se plocha pro útoky v podnicích neustále zvětšuje, protože organizace přidávají více připojených zařízení a online identit, a generují více dat než kdykoli předtím. Za účelem ochrany této rostoucí útočné plochy přijímají bezpečnostní týmy stále více technologií a řešení, aby se pokusily získat více údajů o potenciálních aktivitách, probíhajících v celé jejich infrastruktuře. To bohužel problém jen prohloubilo a vyústilo v zahlcení různými informacemi. Bezpečnostní týmy nemohou adekvátně analyzovat všechna data, nebo na ně reagovat, kvůli nedostatku času, personálu nebo zkušeností. Vzniká tak falešný pocit jistoty, že mají přehled o své infrastruktuře.
Nechápejte mě špatně - data jsou mocná, ale pouze v případě, že bezpečnostní týmy mají k dispozici správná řešení, která jim pomohou je analyzovat a získat užitečné informace a poznatky. A právě zde přichází na řadu rozšířená detekce a reakce (XDR). Účelově vytvořené řešení XDR nejenže monitoruje celé podnikové prostředí - včetně sítě, koncových bodů, e-mailu, identit a cloudu - za účelem odhalení bezpečnostních incidentů, ale také vzájemně porovnává data o událostech a provádí jejich analýzu, přičemž bezpečnostní tým upozorní pouze v případě, že je označí za podezřelé. Efektivní řešení XDR poskytuje smysluplný kontext, takže bezpečnostní analytici mohou rychle pochopit, co se děje, a použít řízený nebo automatizovaný rámec reakce k okamžitému zastavení hrozby a zkrácení doby pobytu útočníka.
Bitdefender GravityZone XDR je vytvořen za účelem poskytování nejen vysoce přesných detekcí, bez ohledu na to, kde jsou data generována nebo uložena, ale také aby poskytoval analýzu, informace a kontext, které bezpečnostní týmy potřebují k přijímání správných rozhodnutí a rychlému jednání. Centrálně koreluje data, vytváří časovou osu aktivit a poskytuje lidsky čitelný přehled a shrnutí incidentů. Bez ohledu na úroveň dovedností bezpečnostního analytika, může si zobrazit přehled incidentů, aby rychle pochopil, co se stalo, kdy to začalo, kam se to rozšířilo a jak reagovat. V případě potřeby se mohou analytici pustit do hlubší analýzy příčin, nebo si jednoduše prohlédnout hlavní body, aby zjistili, zda incident vyžaduje další vyšetřování.
Skutečné XDR je víc než jen pokrytí dalších koncových bodů a shromažďování většího množství dat. Musí také organizovat odezvu napříč všemi koncovými body, aplikacemi produktivity a identitami. To je důležitý rozdíl, který dnes mnoho organizací, ve snaze zastavit hrozby a posílit kybernetickou bezpečnost, přehlíží.
Comments