Γιατί η διασφάλιση των τελικών σημείων είναι το μέλλον της ασφάλειας στον κυβερνοχώρο

Γιατί η διασφάλιση των τελικών σημείων είναι το μέλλον της ασφάλειας στον κυβερνοχώρο

Dezember 2, 2022 0 Von admin
  • Το 86% όλων των παραβιάσεων έχουν οικονομικά κίνητρα, όπου οι παράγοντες απειλών αναζητούν οικονομικά δεδομένα εταιρείας, πνευματική ιδιοκτησία, αρχεία υγείας και ταυτότητες πελατών που μπορούν να πουληθούν γρήγορα στο Dark Web.
  • Το 70% των παραβιάσεων διαπράττονται από εξωτερικούς παράγοντες, καθιστώντας την ασφάλεια τελικού σημείου υψηλή προτεραιότητα σε οποιαδήποτε στρατηγική ασφάλειας στον κυβερνοχώρο.
  • Το 55% των παραβιάσεων προέρχεται από ομάδες οργανωμένου εγκλήματος.
  • Οι επιθέσεις σε εφαρμογές Ιστού στις οποίες προσπελάστηκαν από τελικά σημεία ήταν μέρος του 43% των παραβιάσεων, υπερδιπλάσια από τα αποτελέσματα από πέρυσι.

Αυτές και πολλές άλλες γνώσεις προέρχονται από Έκθεση διερεύνησης παραβίασης δεδομένων 2020 της Verizon (DBIR), μπορείτε να το κατεβάσετε εδώ (PDF, 119 σελ. δωρεάν, συμμετοχή). Μία από τις πιο διαβασμένες και αναφερόμενες αναφορές παραβίασης δεδομένων στον κυβερνοχώρο, το DBIR της Verizon, θεωρείται η οριστική πηγή των ετήσιων στατιστικών στοιχείων για το έγκλημα στον κυβερνοχώρο. Η Verizon επέκτεινε το πεδίο εφαρμογής της έκθεσης για να συμπεριλάβει 16 βιομηχανίες φέτος, παρέχοντας επίσης ξεσπάσματα για την Ασία-Ειρηνικό (APAC). Ευρώπη, Μέση Ανατολή και Αφρική (ΕΜΕΑ)· Λατινική Αμερική και Καραϊβική (LAC)· και τη Βόρεια Αμερική, τον Καναδά και τις Βερμούδες, για τις οποίες η Verizon λέει ότι αντιμετωπίζει περισσότερες παραβιάσεις (NA).

Η μεθοδολογία της μελέτης βασίζεται σε ανάλυση ρεκόρ συνολικά 157.525 περιστατικών. Από αυτά, 32.002 πληρούσαν τα πρότυπα ποιότητας της Verizon και 3.950 επιβεβαιώθηκαν παραβιάσεις δεδομένων. Η έκθεση βασίζεται σε ανάλυση αυτών των ευρημάτων. Δείτε το Παράρτημα Α για τη μεθοδολογία.

Οι βασικές πληροφορίες περιλαμβάνουν τα ακόλουθα:

Το DBIR της Verizon αντικατοπτρίζει τη σκοτεινή πραγματικότητα ότι οι κυβερνοεγκληματίες που χρηματοδοτούνται από το οργανωμένο έγκλημα είναι αμείλικτοι στην αναζήτηση απροστάτευτων τελικών σημείων και στην εκμετάλλευσή τους για οικονομικό όφελος, γι‘ αυτό και τα αυτόνομα τελικά σημεία είναι απαραίτητο σήμερα

Μετά την ανάγνωση του DBIR της Verizon 2020, είναι σαφές ότι εάν οι οργανισμοί είχαν πιο αυτόνομα τελικά σημεία, πολλές από τις πιο δαπανηρές παραβιάσεις θα μπορούσαν να αποφευχθούν. Αυτόνομα τελικά σημεία που μπορούν να επιβάλουν συμμόρφωση, έλεγχο, αυτόματη αναγέννηση και επιδιόρθωση λογισμικού κυβερνοασφάλειας, ενώ παρέχουν έλεγχο και ορατότητα είναι ο ακρογωνιαίος λίθος του μέλλοντος της κυβερνοασφάλειας. Προκειμένου η ασφάλεια του τερματικού σημείου να κλιμακώνεται σε κάθε επιφάνεια απειλής, ο νέος υβριδικός απομακρυσμένος χώρος εργασίας δημιουργεί ένα μη διαγράψιμο πρόσδεμα σε κάθε συσκευή ως απαραίτητο στοιχείο για την επίτευξη εταιρικής κλίμακας.

Η έλλειψη επιμέλειας σχετικά με τη διαχείριση περιουσιακών στοιχείων δημιουργεί νέες επιφάνειες απειλών, καθώς οι οργανισμοί συχνά δεν γνωρίζουν την τρέχουσα υγεία, τις διαμορφώσεις ή τις τοποθεσίες των συστημάτων και των συσκευών τους

Η διαχείριση περιουσιακών στοιχείων είναι μια μαύρη τρύπα σε πολλούς οργανισμούς που οδηγεί σε μερικές, στην καλύτερη περίπτωση, προσπάθειες για την προστασία κάθε επιφάνειας απειλής που έχουν. Αυτό που χρειάζεται είναι περισσότερα οξυδερκή δεδομένα για την υγεία κάθε συσκευής. Υπάρχουν αρκετοί διαθέσιμοι πίνακες εργαλείων και ένας από τους πιο διορατικούς είναι από την Absolute, που ονομάζεται το Remote Work and Distance Learning Insights Center. Ένα παράδειγμα του πίνακα ελέγχου που φαίνεται παρακάτω:

Το 85% των θυμάτων και των υποκειμένων ήταν στην ίδια χώρα, το 56% ήταν στην ίδια πολιτεία και το 35% ήταν ακόμη και στην ίδια πόλη με βάση τα δεδομένα του FBI Internet Crime Complaint Center (IC3)

Οι εγκληματίες του κυβερνοχώρου είναι πολύ καιροσκοπικοί όταν πρόκειται να επιτεθούν σε στόχους υψηλού προφίλ στις περιοχές τους στον κόσμο. Οι συντονισμένες προσπάθειες των εγκληματιών του κυβερνοχώρου που χρηματοδοτούνται από το οργανωμένο έγκλημα αναζητούν τις πιο αδύναμες επιφάνειες απειλής για να εξαπολύσουν επίθεση και τα απροστάτευτα τελικά σημεία είναι ο αγαπημένος τους στόχος. Αυτό που χρειάζεται είναι περισσότερο μια προσέγγιση πραγματικής ανθεκτικότητας στο τελικό σημείο που βασίζεται σε ένα άθραυστο ψηφιακό πρόσδεμα σε πραγματικό χρόνο που διασφαλίζει την ασφάλεια κάθε συσκευής και των εφαρμογών και των δεδομένων που περιέχει.

Τα περιουσιακά στοιχεία του cloud συμμετείχαν σε περίπου 24% των παραβιάσεων φέτος, ενώ τα περιουσιακά στοιχεία εντός της εγκατάστασης εξακολουθούν να είναι 70%

Ρωτήστε οποιονδήποτε CISO ποιο ήταν το πιο πολύτιμο μάθημα που έμαθαν από την πανδημία μέχρι στιγμής και οι πιθανότητες είναι ότι θα πουν ότι δεν μετακόμισαν στο cloud αρκετά γρήγορα. Οι πλατφόρμες Cloud επιτρέπουν στους CIO και στους CISO να παρέχουν μεγαλύτερη κλίμακα εφαρμογών για το εργατικό δυναμικό τους που είναι εντελώς απομακρυσμένο και υψηλότερο επίπεδο ασφάλειας. Εξετάζοντας βαθύτερα σε αυτό, η διαχείριση πληροφοριών ασφαλείας και συμβάντων που βασίζεται σε σύννεφο (SIEM) παρέχει ανεκτίμητη ανάλυση σε πραγματικό χρόνο, ειδοποιήσεις και αποτροπή πιθανών παραβιάσεων. Σήμερα, οι CISO προτιμούν τις εφαρμογές εσωτερικής εγκατάστασης έναντι των εφαρμογών ασφαλείας SIEM και τελικών σημείων που βασίζονται σε cloud. Οι πλατφόρμες τελικών σημείων που βασίζονται στο cloud και οι εφαρμογές που υποστηρίζουν αποτελούν το μέλλον της κυβερνοασφάλειας, καθώς όλοι οι οργανισμοί τώρα είτε εξετάζουν είτε υιοθετούν στρατηγικές ασφάλειας στον κυβερνοχώρο που βασίζονται σε σύννεφο.

Πάνω από το 80% των παραβιάσεων στο hacking περιλαμβάνουν ωμή βία ή χρήση χαμένων ή κλεμμένων διαπιστευτηρίων

Μία από τις πιο πολύτιμες πληροφορίες από το Verizon DBIR είναι η μεγάλη προτεραιότητα που δίνουν οι εγκληματίες στον κυβερνοχώρο στην κλοπή προσωπικών και προνομιακών διαπιστευτηρίων πρόσβασης. Ο τερματισμός πιθανών προσπαθειών παραβίασης από κλεμμένους κωδικούς πρόσβασης περιλαμβάνει τη διατήρηση κάθε τελικού σημείου πλήρως ενημερωμένο σχετικά με ενημερώσεις λογισμικού, την παρακολούθηση παρεκκλίνουσας δραστηριότητας και τη γνώση εάν κάποιος επιχειρεί να αλλάξει τη διαμόρφωση ενός συστήματος ως διαχειριστής. Έχοντας ένα άθραυστο ψηφιακό πρόσδεμα σε κάθε συσκευή, είναι δυνατός μεγαλύτερος έλεγχος και απόκριση σε πραγματικό χρόνο σε απόπειρες παραβίασης.

συμπέρασμα

Τα αυτόνομα τελικά σημεία που μπορούν να αυτοθεραπευθούν και να αναγεννήσουν λειτουργικά συστήματα και διαμορφώσεις είναι το μέλλον της ασφάλειας στον κυβερνοχώρο, ένα σημείο που μπορεί να συναχθεί από το DBIR της Verizon φέτος. Ενώ οι CIO επικεντρώνονται περισσότερο στον προϋπολογισμό από ποτέ, οι CISO επικεντρώνονται στο πώς να προβλέπουν και να προστατεύουν τις επιχειρήσεις τους από νέες, αναδυόμενες απειλές. Το κλείσιμο των κενών διαχείρισης περιουσιακών στοιχείων με παράλληλη εξασφάλιση κάθε τελικού σημείου είναι απαραίτητο για την εξασφάλιση κάθε επιχείρησης σήμερα. Υπάρχουν πολλές εταιρείες κυβερνοασφάλειας που προσφέρουν ασφάλεια τελικού σημείου σήμερα. Με βάση τις συνεντεύξεις πελατών που έχω κάνει, ένας από τους ξεκάθαρους ηγέτες στην ανθεκτικότητα στο τελικό σημείο είναι Απόλυτο Λογισμικότου οποίου η τεχνολογία επίμονου υλικολογισμικού τους επιτρέπει να αυτοθεραπεύονται τον δικό τους παράγοντα, καθώς και οποιοδήποτε εργαλείο ελέγχου ασφάλειας τελικού σημείου και παραγωγικότητας σε οποιαδήποτε προστατευμένη συσκευή, όπως Σουίτα εφαρμογών Resilience.

Ενδιαφέρεστε να ακούσετε τους ηγέτες του κλάδου να συζητούν θέματα όπως αυτό και να μοιράζονται τις περιπτώσεις χρήσης τους; Παρακολουθήστε τη συστεγαζόμενη IoT Tech Expo, Έκθεση Blockchain, AI & Big Data Expo, Cyber ​​Security & Cloud Expo και 5G Expo World Series με επερχόμενες εκδηλώσεις στη Silicon Valley, το Λονδίνο και το Άμστερνταμ και εξερευνήστε το μέλλον της επιχειρηματικής τεχνολογίας.