Mnoštvo sigurnosnih softvera – prednost ili nedostatak?

Autor: PD VL native tim , 18. lipanj 2020. u 08:00

Zašto povećati integriranost sigurnosnih sustava i infrastrukture?

Kada su u pitanju proizvodi i sustavi za online sigurnost – postoji rašireni trend fragmentiranog pristupa tom problemu. Stručnjaci za IT sigurnost često se bave samo jednim fragmentom ili dijelom vašeg sustava koristeći se najprikladnijim ili najboljim softverskim rješenjem koje je u to vrijeme dostupan. To dovodi do formiranja portfelja vrlo jakih pojedinačnih proizvoda – koji od IT stručnjaka za sigurnost zahtijevaju puno vremena, znanja i intuicije kako bi prikupili sve informacije s različitih platformi i softvera i na temelju toga formirali holističku sliku stanja sustava.

Rezultati ESG istraživanja pokazuju da 76% ispitanih organizacija smatra da je danas teže otkriti cyber prijetnje nego prije dvije godine. To je sigurno posljedica sve naprednijih tehnologija koje napadači koriste kako bi ušli u vaš sustav, ali ne bismo trebali zaboraviti i na ljudski faktor u ovoj priči. Vaš sigurnosni tim često se bavi nabavom, održavanjem i licenciranjem niza softvera što može predstavljati distrakcije, kao i administrativni zadaci koji oduzimaju vrijeme od njihove najvažnije zadaće: zaštite vašeg sustava. Kada premalo ljudi (što je najčešći slučaj u sigurnosnim IT timovima) održava previše sigurnosnih softvera – to može riješiti određene probleme u kratkom roku, ali dugoročno nije održivo i učinkovito rješenje. Niti jedan softver dizajniran za pojedinačnu upotrebu na dijelu sustava, ma koliko bio sjajan – ne može pružiti potpunu sigurnost.

Upravo zbog toga tvrtke sve više pribjegavaju konsolidaciji softverskih rješenja, tj. korištenju integriranih platformi koje kontroliraju i osiguravaju svaki dio sustava. U tom je smislu integracija ključno obilježje sigurnosnih sustava nove generacije – ali da bi oni radili besprijekorno, zahtijevaju ogromne količine podatka o prijetnjama koje mogu pružiti samo najveći proizvođači.

Jedan od takvih sustava je Cisco AMP za krajnje točke koji omogućava da s manje ljudi i resursa, postignete višu razinu sigurnosti. Da, to je moguće uz Cisco AMP u kombinaciji sa SecureX-om. Oba sustava predstavljaju pomak u načinu razmišljanja o internetskoj sigurnosti što je i istaknuto kao neophodno od strane 26% anketiranih CISO menadžera(prema SANS istraživanju) koji kažu da su njihove sustave nekoliko puta uspješno napadali isti ljudi i organizacije sa istim ili sličnim taktikama napada.

Krajnje točke, kao najosjetljivija mjesta vašeg sustava, najčešći su predmet cyber napada. Napad obično započinje na više ulaznih točaka i širi se kroz sustav u prikrivenom načinu rada bez ostavljanja traga što otežava otkrivanje. Cisco AMP (Advance Malware Protection) skenira cijeli sustav i otkriva zaražene datoteke, otkrivajući čak i najskrivenije prijetnje koje je teško otkriti i ukloniti – bez obzira na vrstu uređaja, softvera ili operativnog sustava koji koristi. Uz mogućnost praćenja putanje datoteke ili uređaja – AMP otkriva cijeli put upada i izolira sve pogođene točke. To vam omogućuje da u potpunosti i transparentno vidite životni ciklus prijetnje koja je ušla u vaš sustav.

AMP je integriran s Cisco Talos bazom podataka – što mu pruža znatnu prednost u odnosu na cyber napadače. Talos (Cisco Talos Intelligence Group) tim je od 300 istraživača koji telemetrijski prikupljaju podatke iz 94 milijuna AMP izvora podataka i 600 milijardi poruka e-pošte te testiraju više od 2 milijuna uzoraka softvera i milijardi DNS zahtjeva svaki dan. AMP stoga koristi algoritme strojnog učenja kako bi podatke iz ove baze pretvorio u integrirani sustav obrane krajnjih točaka koji svakim danom postaje sve moćniji. Sve u potpuno automatiziranom procesu rada koji štedi vrijeme i resurse vašeg tima i integrira se s ostalim komponentama sigurnosnog sustava Cisco, kao što su SecureX i Threat Response.

Cisco SecureX je okvir koji integrira sve dijelove sigurnosne infrastrukture u kompletan sustav koji pruža besprijekornu vidljivost, automatizira i jača sigurnost na cijeloj mreži i svim njenim krajnjim točkama, oblaku i svim aplikacijama koje koristite. Rezultat je puno jači i jednostavniji sigurnosni sustav. SecureX je unaprijed ugrađen u Cisco proizvode koji se lako međusobno integriraju u konzistentnu infrastrukturu.

Znajući da je napad najbolja obrana, preporučujemo vam da izvršite frontalni napad na cyber prijetnje s nekim od integriranih softverskih rješenja koja ne ostavljaju mjesta za upad. U mirnim trenucima koji će se pojaviti nakon toga, uvijek možete vježbati tzv. Threat Hunting kao preventivnu i proaktivnu dubinsku analizu vašeg sustava i njegove ranjivosti. Tek kada pređete iz reaktivne u proaktivnu fazu, može se reći da je vaš sustav stvarno osiguran.

New Report

Close