Programi cyber sigurnosti značajno su napredovali u posljednjih nekoliko decenija. Pojava računarstva u cloud-u razbila je konvencionalni korporativni perimetar, primoravajući organizacije da ažuriraju svoje strategije odbrane.
Danas, s porastom politika rada s bilo kojeg mjesta i donošenja vlastitog uređaja (BYOD), kao i tekućim prelaskom na okruženja u cloud-u, vidimo promjenu jednake veličine jer postaje sve jasnije da endpoints sigurnosni alati sami po sebi ne mogu se nositi s novim okruženjem prijetnji.
Endpoints sigurnost je i dalje važan alat. Međutim, organizacije treba da ulože strategiju za praćenje mreže, otkrivanje pretnji i reagovanje kako bi postigle potpuniju sliku rizika i efikasno ga ublažile.
Slijedi pet razloga zašto organizacije moraju sada udvostručiti sigurnost mreže prije nego što loši hakeri pronađu put unutra i nanesu nepopravljivu štetu njihovom poslovanju.
1.Površine Agentless attack
Neka okruženja – od IoT uređaja i OT-a do okruženja u cloud i šire – ne dopuštaju upotrebu Agentless endpoints. U drugim scenarijima, gdje endpoints mogu (u teoriji) imati instalirane softverske Agentless , možda ih je previše da bi se osigurali, što to čini skoro nemogućim zadatkom. Ove površine napada bez Agentless , ili okruženja u kojima Agentless endpoints nisu opcija, predstavljaju jedinstven izazov za timove za sigurnost.
Mnogi cyber kriminalci vide ovaj nedostatak otkrivanja endpoints kao „otvorena vrata“ u mrežu. U ovim scenarijima vidljivost mreže je važnija nego ikad. Kada su alati za otkrivanje i odgovor endpoints (EDR) neefikasni ili se ne mogu rasporediti, mreža postaje prva linija odbrane koja uočava anomalan saobraćaj pre nego što bude prekasno.
2.Identifikacija bočnog kretanja
Kada se jednom ostvari pristup, loši hakeriu će se često kretati bočno kroz mrežu kako bi izbjegli otkrivanje.
Svaka sekunda u kojoj cyber kriminalac sjedi na vašoj mreži uvodi veći rizik dok prikuplja informacije, au mnogim slučajevima čekaju da dođe vrijeme za napad i eksfiltriranje osjetljivih podataka. Ignorisanje prijetnje bočnim pomicanjem i nedostatak alata za rano otkrivanje može dovesti do velikih implikacija na putu i potencijalno omogućiti cyber kriminalcima da prošire obim svog napada.
3.Sigurnosna zaobilaženja endpoints
Cyber kriminalci su iz dana u dan sve sofisticiraniji. Njihove tehnike i metode izbjegavanja ili onemogućavanja sigurnosnih alata (npr. EDR, AV, firewall i IDS) koji štite endpoints uređaje naprednije su i uspješnije nego ikada prije.
Oslanjanje isključivo na odbranu endpoints stvara jednu tačku kvara bez zaustavljanja u slučaju zaobilaženja. Zato je za organizacije ključno da iskoriste slojevitu odbranu – uključujući kombinaciju EDR-a i otkrivanja i odgovora na mrežne prijetnje (NDR) – koju treba posmatrati kao sistem provjere i ravnoteže.
Nijedna alatka neće spriječiti napadače nadalje, a braniocima je važno da imaju pristup različitim rješenjima koja pružaju različite mogućnosti i izvore obavještajnih podataka o prijetnjama.
4.Tokovi rada u cloud-u
Okruženja u cloud-u su dinamična, a složenost distribuiranih sistema zahtijeva holističku i kontinuiranu vidljivost i praćenje mreža kako bi se identificirao nenormalan promet, neovlašteni pristup i potencijalne prijetnje.
Organizacije mogu iskusiti mnoge prednosti prilikom migracije naslijeđenih rješenja u cloud, ali to ne znači da rizici cyber sigurnosti nestanu kada se tamo nalaze. Umjesto toga, isti problemi cyber sigurnosti postoje u drugačijem kontekstu.
Udvostručenje mrežnih rješenja osigurava nadgledanje mrežnih komunikacija, pružajući veću vidljivost iu lokalnim i mrežnim okruženjima. Ovaj dodatni sloj vidljivosti služi kao još jedan sloj odbrane.
5.Higijena mreže
Pored praćenja pretnji na imovini, organizacije takođe moraju biti u stanju da brzo otkriju i reaguju na neovlašćene aktivnosti ili kršenja pravila na mreži.
Takođe je ključno da sigurnosni analitičari imaju detaljne forenzičke informacije na dohvat ruke kako bi mogli brzo djelovati prije nego što dođe do daljnjeg kretanja mreže. A sa pravim mrežnim rješenjima, ovaj odgovor se može automatizirati, tako da su najhitnije prijetnje prioritet, čineći cjelokupni odgovor na incidente bržim i preciznijim.
Sigurnost mreže ne može zauzeti pozadinu
Iako se broj endpoints sve više širi za mnoge organizacije, sigurnosni timovi ne mogu se osloniti samo na ovu jedinu tačku istine kada je u pitanju odbrana njihovog stava o cyber sigurnosti.
Mreža ima riznicu za cyber kriminalce, a posao branioc je da osiguraju da se nikada ne izvuku sa svojim plijenom tako što će udvostručiti odbranu mreže prije nego što bude prekasno.
Izvor:Help Net Security
