Niektoré zlé veci sa stanú len raz. Pokiaľ ide o kybernetickú bezpečnosť, stačí jeden únik dát, aby internetoví používatelia začali považovať organizáciu za nebezpečnú. Napriek tomu mnoho organizácií hľadá útechu v myšlienke, že keď sa niečo také zatiaľ nestalo, tak sa to pravdepodobne nikdy ani nestane – napríklad únik dát alebo hackerský útok. Okrem toho sa domnievajú, že ich zamestnanci a zákazníci sa jednoducho vyhnú návštevám rizikových internetových odkazov a stránok. Tento typ myslenia robí z väčšiny organizácií ideálne ciele kybernetických útokov.
Pre dôkladnú ochranu pred stále rastúcou hrozbou kybernetických útokov by firma mala kombinovať reaktívny a proaktívny prístup k zabezpečeniu. V závislosti na tom, koľko organizácia investuje do budovania tejto obrany, možno povedať, že sa snaží prinajmenšom držať krok s neustálym vývojom rizikového prostredia, alebo byť dokonca o krok vpred, a to vďaka správnemu nastaveniu proaktívnej ochrany a spravodajstva o hrozbách.
Čo je to proaktívne zabezpečenie?
Proaktívne zabezpečenie je založené na obranných protokoloch, ktoré bezpečnostný tím nastaví, aby zabránil útokom. Okrem iného sa skladá z vyhľadávania hrozieb a penetračných testov na posúdenie zraniteľností, a zahŕňa monitorovanie siete a koncových bodov na identifikáciu podozrivého správania a izoláciu potenciálnych hrozieb, kým bezpečnostný tím nezasiahne. Ďalšou dôležitou zložkou proaktívneho zabezpečenia predstavujú vzdelávacie programy pre zamestnancov, ktoré majú znížiť riziko útoku spôsobeného neskúsenými zamestnancami.
Výhody proaktívneho zabezpečenia
1. Znižuje počet možných útokov
Mnohým útokom, spáchaných hackermi, by organizácie mohli ľahko predísť. Proaktívne zabezpečenie proti nim vytvára prvý filter. Čím dôkladnejšie bezpečnostný tím nastaví obranu, tým lepšie je organizácia chránená. Či už ide o sledovanie najnovších typov útokov, alebo o neustále skenovanie zraniteľností či informovanie zamestnancov o potenciálnych hrozbách. To všetko prispieva k bezpečnosti údajov.
2. Drží krok s vývojom rizikového prostredia
Ľudia majú tendenciu byť obozretnejší voči hrozbám, ktorým rozumejú, teda tým, s ktorými sa stretli a ktoré za hrozby považujú. Kyberzločinci, ktorých cieľom je jednoducho prelomiť sieť organizácie, však budú hľadať nové spôsoby útoku. Neustále sa budú snažiť vytvárať lepší a múdrejší malware. Kým organizácie získajú predstavu o "novom" type útokov, zameraných na dané odvetvie, kyberzločinci už vyvíjajú ďalšie spôsoby prieniku do sietí. Čisto reaktívny postoj sa v tomto prípade môže ukázať ako finančne veľmi nákladný.
3. Odhaľuje zraniteľné miesta
Organizácie môžu mať jednoducho chybne nastavené systémy. Či už ide o pripojenie k internetu, ktoré bolo nastavené rýchlo as menším dôrazom na bezpečnosť, alebo niektoré sieťové prvky jednoducho zostali nezabezpečené, a zatiaľ čo čas plynul, nikoho nenapadlo ich skontrolovať. Ako už bolo povedané, zraniteľnosti umožňujú podvodníkom preniknúť do firemných systémov, pričom mnohým útokom by sa dalo predísť, keby organizácie viac chránili svoje dáta.
4. Odhaľuje vnútorné hrozby
Reaktívne protokoly sú zvyčajne zamerané na vonkajšie hrozby. Interné hrozby, ako sú zamestnanci, ktorí sa aktívne snažia preniknúť do siete, alebo tí, ktorí sú jednoducho neskúsení alebo nedbalí bezpečnostných protokolov, sú ignorované. Proaktívne zabezpečenie kontroluje všetky hrozby smerujúce na organizáciu, bez ohľadu na to, odkiaľ pochádzajú.
5. Šetrí koncentrované úsilie bezpečnostného tímu na skutočné narušenia bezpečnosti
Príprava tímu s reaktívnymi protokolmi je zásadná. Akonáhle totiž dôjde k útoku a začnú byť zaznamenávané škody, je nutné rýchlo zasiahnuť. A to aj v prípade, že sa jedná prevažne o kontrolu škôd.
Akonáhle sú vaše zraniteľnosti detekované, sú odhalené. Kyberzločinci medzi sebou komunikujú a jedno narušenie otvára cestu ďalším. Nechať bezpečnostný tím pracovať iba v prípade incidentov, v stresujúcich podmienkach, a neustále hasiť jeden požiar za druhým, je vyčerpávajúce. A je nebezpečné vyčerpať reaktívne zdroje, najmä ak je to jediná obranná línia organizácie.
Čo je reaktívna bezpečnosť?
Reaktívne zabezpečenie je nasadené potom, čo sa objavia prvé známky úspešného útoku. Potom sa dajú do pohybu všetky bezpečnostné tímy, aby vyhodnotili situáciu, pochopili fázu útoku, odvrátili ho, alebo keď už je neskoro, obmedzili škody. Iste, tento typ obrany musí existovať v každej organizácii, ale je najlepšie, aby nepôsobil izolovane.
Reaktívne zabezpečenie sa nezaoberá latentnými hrozbami a nemusí nikdy odhaliť tie najúskočnejšie. Tieto ochranné opatrenia sú nasadené až vo chvíli, keď útok začne spôsobovať viditeľné škody.
Nevýhody reaktívneho zabezpečenia
Z vojenského hľadiska je proaktívna bezpečnosť niečo ako príkaz vojakom, aby strážili a sledovali pripravovaný útok, alebo jednoducho...budovanie lepšej obrany a včasné stavanie zábran. Reaktívne zabezpečenie je ako nasadenie síl až potom, čo sa narušenie stane očividným a bohužiaľ až keď má nejaké dôsledky. Vzhľadom na to, že nie všetky útoky sú odhalené v deň prvého úspešného prieniku obrany, a že môže trvať mesiace, kým spôsobí viditeľnú škodu, a pritom ešte odčerpá zo siete citlivé informácie, spoliehať sa iba na reaktívne opatrenia nie je vhodné.
Najlepšou možnosťou pre organizáciu je kombinovať proaktívne a reaktívne typy zabezpečenia. Prvý sa snaží obmedziť počet narušení, zatiaľ čo druhý reaguje, keď k narušeniu dôjde. Tento typ vrstveného prístupu poskytuje lepšiu obranu a prináša ďalšie výhody v podobe lepšieho súladu s právnymi normami na ochranu osobných údajov (ako je GDPR) po celom svete.
Ako môže pomôcť služba Threat Intelligence?
Spoľahnutie sa na riešenie Threat Intelligence je súčasťou proaktívneho bezpečnostného protokolu. Znamená to myslieť dopredu a sledovať vývoj kybernetických útokov, aby ste lepšie porozumeli meniacej sa taktike útočníkov, a pravidelne prehodnocovali obranu a riadili riziká organizácie.
Celá problematika sa točí okolo konceptu znižovania pravdepodobnosti a dopadu rizík, prijímania potrebných opatrení, aj keď sa organizácii, ktorá nikdy v minulosti podobnými problémami netrpela, zdajú teraz zbytočná. Služba Threat Intelligence podporuje analýzu rizík tým, že využíva analýzu pomocou povrchových a dark webových dátových kanálov. Potom sa môže hĺbkovo pozrieť a určiť najlepšie postupy na zmiernenie týchto rizík. Nakoniec vám pomôže nastaviť viacvrstvový obranný systém.
Veľmi dlho sa malo za to, že kyberzločinci majú náskok a neustále prichádzajú s novými spôsobmi, ako prelomiť databázy a ukradnúť cenné informácie. A všetko sa odvíjalo od toho, kto mal väčšiu motiváciu rozvíjať svoje zručnosti: zločinci, ktorí môžu len získať, pokiaľ budú stále kreatívnejší? Alebo organizácie, ktoré môžu zaznamenať obrovské straty len s niekoľkými málo slabými miestami?
Naši experti Vám radi poradia nielen v otázke nastavenia Threat Intelligence. Rezervujte si konzultáciu prostredníctvom nášho formulára.
Comments