K útokom na zabezpečenie vašej spoločnosti môže dôjsť mnohými rôznymi spôsobmi. V minulosti bola kybernetická bezpečnosť jednoduchšia a bolo ľahšie útokom predchádzať. Bolo to podobné ako ochrana vstupných dverí vášho domu. Vďaka správnym zámkom ste mohli zabrániť votrelcovi vo vstupe.
V dnešnej dobe treba zabezpečiť viac než len jedny dvere. V celom dome je viac dverí, okien a vstupných miest. Potenciálnych prístupových bodov je toľko, že spoliehať sa iba na zámky nebude fungovať. Organizácie potrebujú viac než len jedno riešenie, aby boli kompletne zabezpečené a dokázali zabrániť útoku, ubrániť sa mu a zotaviť sa v prípade jeho úspešnej kompromitácie.
Najlepším spôsobom, ako to dosiahnuť, je viacvrstvové zabezpečenie. To znamená mať k dispozícii viac nástrojov, systémov a procesov, ktoré sa vzájomne prekrývajú a zaisťujú preventívnu a proaktívnu kybernetickú bezpečnosť. Tieto nástroje a systémy by sa mali vzájomne informovať, aby vytvorili bezpečnejšie prostredie. Tu sa dozviete, prečo je dôležitá viacvrstvová bezpečnosť a ako ju môžu organizácie dosiahnuť.
Organizácie a firmy všetkých veľkostí sa musia chrániť viac ako inokedy
Útočníci sa môžu zamerať na určitú časť IT spoločnosti, aby ju napadli a prípadne prenikli do organizácie. Táto oblasť je známa ako útočná plocha. Čím väčšia je útočná plocha, tým väčšie riziko spoločnosť podstupuje a tým viac musí urobiť pre jej obranu a zabezpečenie. Bolo by napríklad oveľa jednoduchšie zabezpečiť malý prízemný dom v porovnaní s niekoľkoposchodovým bytovým domom.
V posledných niekoľkých rokoch sa priemerná plocha útoku zvýšila predovšetkým preto, že sa zvýšil digitálny rozsah prostredia spoločnosti. Patria sem napr:
Koncové body, ako sú notebooky, servery, kancelárske zariadenia, ale aj vzdialené zariadenia a súkromné zariadenia pripojené k sieti (napríklad mobilný telefón zamestnanca).
Využívanie cloudu stále rastie, rovnako ako počet dodávateľov cloudových služieb, medzi ktoré patria nástroje ako Office 365, Slack, Zoom a Google Drive. Menšie spoločnosti najčastejšie využívajú cloudové služby a partnerov na zefektívnenie služieb a jednotlivých oddelení.
Zariadenia internetu vecí (IoT), ako sú inteligentné obrazovky, chladničky, tlačiarne a kamery, sú pripojené k internetu a nemusia mať najlepšie zabezpečenie.
Zamestnanci sú stále najslabším článkom, pokiaľ ide o obranu spoločnosti pred útočníkmi - každý jednotlivec môže predstavovať potenciálne riziko.
Viac lokalít/ľudia pracujúci doma/hybridní pracovníci vyžadujú zvýšené bezpečnostné opatrenia, najmä ak sa dáta ukladajú a/alebo prenášajú naprieč týmito lokalitami.
Pokročilé útoky vyžadujú viac než len zabezpečenie koncových bodov
Vzhľadom ku všetkým týmto oblastiam, ktoré môžu zločinci využiť na útoky a prenikanie do firiem, sú všetky typy podnikov, veľké i malé, ohrozené pokročilejšími útokmi. Tieto druhy útokov využívajú zraniteľnosť mimo tradičných koncových bodov a často sa vykonávajú s väčším rozsahom prieskumu a cielenou presnosťou. Často sa zameriavajú na zraniteľnosti v populárnych cloudových aplikáciách alebo sa zameriavajú na cloudovú infraštruktúru spoločnosti s cieľom priamo sa dostať k citlivým dátam a aktívam.
Dokonca aj útoky na zamestnancov prešli vývojom - útoky typu spear phishing a BEC útoky a využívajú nič netušiacich zamestnancov tým, že sa vydávajú za kľúčové osoby vo firme, čo vedie k značným finančným stratám, z ktorých sa mnoho malých firiem už nikdy nespamätá.
Ako môžu organizácie vybudovať komplexné zabezpečenie pomocou vrstiev
Aby bolo možné zohľadniť všetky okná, dvere a ďalšie vstupné miesta, ktoré ohrozujú dom spoločnosti, je dôležité vybudovať komplexné zabezpečenie prostredníctvom vrstvenej stratégie kybernetickej bezpečnosti, ktorá zahŕňa preventívne kontroly, proaktívne opatrenia, detekciu a možnosti reakcie. Mnohé z týchto funkcií sú nad rámec toho, čo ponúka tradičné zabezpečenie koncových bodov.
Patrí sem napr.:
Vizibilita: Mať prehľad o všetkom, čo sa vo vašom prostredí nachádza, vám môže pomôcť ho lepšie chrániť. Predstavte si to tak, že poznáte všetky vstupné body do svojho domu a presne viete, kde sa nachádza váš trezor a najdôležitejšie dokumenty.
Detekcia: Akonáhle získate jasnejší prehľad o svojom prostredí, môžete nasadiť nástroje, ako je detekcia a reakcia na koncové body (EDR) a rozšírená detekcia a reakcia (XDR). Ide o analytické nástroje, ktoré zahŕňajú celú vašu sieť a akúkoľvek cloudovú infraštruktúru, aby bolo možné riadne identifikovať všetkých neoprávnených užívateľov alebo škodlivé útoky, prebiehajúce vo vašom prostredí.
EDR detekuje hrozby a potenciálne kompromitácie na úrovni koncových bodov, a poskytuje tímu užitočné informácie, ktoré mu umožnia správne zvoliť ďalšie kroky na potlačenie a odstránenie hrozby (alebo ju nechať byť, ak sa zistí, že ide o neškodné upozornenie). XDR sa pozerá aj mimo koncového bodu a zahŕňa bezpečnostné informácie z iných zdrojov, vrátane cloudu, čo ďalej chráni infraštruktúru a aktíva spoločnosti.
Hardening: Hardening znamená súbor procesov, ktoré zaisťujú minimalizáciu rizika kompromitácie alebo útoku. Je to ekvivalent inštalácie okien odolných proti vlámaniu a modernizácie zámkových systémov na ochranu proti bežným formám vniknutia.
Medzi príklady hardeningu patrí správa záplat - jedná sa o proces zaisťujúci, že všetky vaše zariadenia, systémy, aplikácie a služby používajú najnovšiu verziu softvéru. Tým zabránite útočníkom, aby využili známe zraniteľnosti. Hardening zahŕňa aj cielené bezpečnostné kontroly a nástroje, ako je zabezpečenie e-mailov, filtre nevyžiadanej pošty, antivírusové nástroje a šifrovanie celého disku, ktoré chránia dáta aj v prípade ich krádeže a vynesenia z firemnej siete alebo serverov.
Zabezpečenie cloudu: Cloud sa stal pre väčšinu spoločností natoľko zásadným prvkom, že vyžaduje vlastné bezpečnostné opatrenia. Firmy musia mať možnosti, ako chrániť a zabezpečiť softvér, ako je Office 365, One Drive, Google Apps a ďalšie. Ide o účelové bezpečnostné nástroje, ktoré môžu pomôcť zabezpečiť súbory, servery a kontajnery v cloude.
Reakcia: Na tom, ako na potenciálny útok zareagujete, záleží rovnako ako na tom, čo urobíte, aby ste útoku zabránili. To, že zlodej vnikne do vášho domu, ešte neznamená, že nemôžete urobiť vôbec nič, aby ste ho zastavili. Nástroje na reakciu vám môžu pomôcť eliminovať útočníka alebo minimalizovať škody, ktoré môže vašej spoločnosti spôsobiť. Patria sem nástroje ako EDR, XDR a tiež služby pre reakciu od partnerov, ktorí poskytujú riadenú detekciu a reakciu alebo poskytovateľa riadeného zabezpečenia. Ak túto prácu zveríte tímu odborníkov, ktorí sú k dispozícii 24 hodín denne, 7 dní v týždni, budete môcť reagovať oveľa rýchlejšie.
Firmy na to nemusia byť samy - ako im môžu pomôcť externí partneri
Vybudovanie komplexného bezpečnostného oddelenia môže byť ťažké, pretože vyžaduje veľa zdrojov. Nielenže je potrebných viac bezpečnostných nástrojov a technológií, ale tiež je potrebné mať talenty a bezpečnostný personál, aby bolo možné využiť všetky informácie, upozornenia a dáta, ktoré tieto nástroje organizáciám zasielajú.
Nájsť správne talenty a nástroje môže byť takmer nemožné, a preto by ste mali zvážiť spoluprácu s kľúčovým dodávateľom kybernetickej bezpečnosti. Využitie poskytovateľov riadenej detekcie a reakcie (MDR), ktorí zahŕňajú EDR a XDR pre komplexné porozumenie vášmu IT prostrediu, ktoré vám môže pomôcť lepšie chrániť spoločnosť pred pokročilými útokmi.
Spoločnosti môžu tiež zvážiť spoluprácu s poskytovateľom riadených bezpečnostných služieb (MSSP), ktorý môže fungovať ako outsourcované oddelenie kybernetickej bezpečnosti. Títo poskytovatelia môžu využívať nástroje a technológie a rýchlo reagovať na aktuálne hrozby a zabrániť tak prípadným škodám.
Aj keď vybudovanie komplexnej kybernetickej bezpečnosti môže byť ťažké, organizácie majú k dispozícii veľa možností. Najdôležitejšie je, aby nezostali len pri jedinom preventívnom nástroji. V opačnom prípade nechávajú svoj dom dokorán.
Naši experti Vám radi poradia, stačí si rezervovať konzultáciu prostredníctvom nášho formulára.