Кои са най-слабите звена за киберсигурност и как да ги подсилим?

cybersecurity-lirex

За да се осигури ефективна защита на данните в една организация, е необходим комплексен подход.

Важно е да се намали фронта за атака (attack surface), да се ограничи риска от пробиви, да се осигури възможност за своевременна реакция и за възстановяване в случай на успешен пробив.

Ключово е да се помисли от призмата на това кои са най-значимите процеси и как да се осигури тяхната непрекъсваемост и респективно да се постигне бизнес устойчивост.

Кои са слабите места и как да повишим нивото на  информационна сигурност?

На графиката са представени най-честите причини за успешни атаки, които представляват слаби места в сигурността.

successful-solutions-lirex
alert-fatigue

Alert Fatigue – или „умора от нотификации“ възниква при наличие на голям брой аларми, генерирани от решенията за кибер-сигурност.

Затрупването с голям брой такива аларми може да доведе до липса на внимание към тях, респективно до по-дълго време за реакция или изобщо до пропускане на важните нотификации, което е сериозен риск. А важността да не се пропусне дори и потенциално опасно събитие е съвсем обективна.

missing-patches-Lirex

Missing patches – липсата и забавянето в patch-ването на уязвимости излага организацията на висок риск.

Patch-ове се правят за справяне с уязвимости в резултат от пропуски в кода на приложни и системни софтуер и фърмуер. Тези слабости дават лесна възможност на хакерите за компрометиране на сигурността на корпоративните системи и данни.

Забавянето на patch-ването е особено опасно, защото така на практика се забавя отстраняването на известните вече уязвимости, които са най-опасни – всички знаят за тях, няма нужда да се търси уязвимо място, то вече е ясно кое е. За да се постигне по-сигурна и защитена ИТ среда, уязвимостите трябва своевременно да се улавят и да се управляват контролирано.

password-polices

Poor password policies – слабите политики за управление на пароли превръщат организациите в лесна мишена за хакерски атаки. И обратното, силната политика за управление на паролите представлява щит срещу умишлени заплахи.

Правилата за паролите определят както честотата, с която задължително се сменят, така и дължината, сложността и други параметри на паролата. Правилата и политиките са съществена част от обезпечаването на информационната сигурност.

Lack of network segmentation – когато мрежата не е сегментирана, в случай на успешна атака, няма какво да ограничи нейното въздействие. Атакуващият пробива от едно място, но успява да се разпростре из цялата мрежа и всички системи.

Когато мрежата е сегментирана рискът се намалява, защото се минимизират големината и обхватът на атаката. Ограничаването на въздействието на атаката само до един конкретен мрежови сегмент (там, където има пробив), запазва незасегнати всички останали системи, намиращи се в другите сегменти.

untested-backup

Untested backup and slow restore times – Архивите са един от най-ценните активи. В случай на кибер атака или срив разчитаме на тях, за да възстановим дейността. Организациите, обаче, често не са наясно на кои системи колко често се правят архиви, и колко надеждни са те. Не се тестват реално да се провери дали и за колко време могат коректно да бъдат възстановени данните в случай на нужда.

Само наличието на бекъп хардуер не е достатъчен. Цялостната грижа и за on-site бекъпа и за отдалечения, резервен архив е ключова. Подценяването на този аспект представлява един от най-страшните рискове за бизнеса. Колко бързо дадена организация съумее да възобнови дейност след успешен пробив може да е разликата между успешно преживяване на атака и пълния срив на бизнеса.

misconfiguration

Misconfiguration – Неправилната или неоптималната конфигурация на информационните системи или на някои от системните компоненти може да доведе до наличието на уязвимости.

Конфигурационните пропуски в сигурността могат да дадат на нападателите неоторизиран достъп до системни данни и функционалности. Понякога такива недостатъци могат да доведат до тежки последици за конфиденциалността, наличността и интегритета на системите и данните.

Често се пропуска, че до тези последици може да доведе и разминаването в начина за постигане на дадена конфигурация. И това става все по-значимо с всяка следваща промяна.

Lack of awareness – липсата на познания в областта на сигурността и заплахите е основна причина за несъзнателно допускане от страна на служителите на грешки, които да доведат до успешна атака. Най-често служителите неволно дават достъп на хакери до корпоративната мрежа, поддавайки се на фишинг атаки (phishing attack).

Необходимо е да се работи заедно с потребителите, като най-уязвимо звено, за подобряване на тяхната осъзната преценка за важността на киберсигурността и защитата.

data-center-cloud

Inconsistent policy between on-prem data center and cloud – липсата на идентични като функционалност правила за сигурност и начини за защита между локалните дейта центрове и облака също могат да доведат до успешни кибер пробиви.

Допълнително усложнение идва и от това, че специфични „жаргони“ в традиционен data center и cloud, дори и да звучат еднакво, могат да имат различно значение.

За всяко от тези слаби места има противодействие. Какво предлагаме ние?

По пътя към успешната защита може да се приложи набор от мерки, които да осигурят механизми за намаляване на всеки от гореописаните рискове. Мерките действат в три аспекта – намаляване на риска от пробив, ускоряване на времето за реакция и ускоряване на времето за възстановяване в случай на успешен пробив.

LIREX експертите по информационна сигурност помагат при определянето на слабите места в сигурността и предлагат варианти за преодоляването им така, че организациите да минимизират риска от пробив и да бъдат ефективни в реакциите си. Крайната цел е постигането на желаното ниво бизнес устойчивост.  

Alert-Fatigue2
poruska_green_2_lirex

За да намалите ефекта на Alert Fatigue

Когато избирате решения за киберсигурност, при селекцията на производител вземете под внимание степента на „фалшиви“ аларми (false-positive), които системата би генерирала. Колкото по-малко са тези false-positive нотификации, толкова по-малко е общия обем за преглеждане, което ще намали вероятността важни събития да останат непрегледани. 

Като следваща стъпка можете да разгърнете защитата в дълбочина (Defense in Depth). Това е подход, чрез който, ако дадена атака премине през защитните стени и системи за сигурност, тя да бъде разпозната веднага, така че да бъдат предприети необходимите мерки за ограничение на разпространението и щетите.

Тук на помощ идват решения за управление на информацията и събитията в сигурността (SIEM). Без помощта на подобни решения е доста трудно за по-големите организации да се справят с нарастващия брой инциденти и атаки.

Да се възползвате от услугите на външен Security Operation Center (SOC), който да анализира, докладва, разследва и отчита събития и инциденти вместо вътрешен екип във вашата организация, е също възможен вариант. Той премахва необходимостта да развивате екип от специалисти вътрешно. Специалистите в SOC центъра ни имат подходящи инструменти и опит, които намаляват ефекта от Alert Fatigue за вас.

За да нямате проблеми с липсващи patch-ове

Тук на помощ идват услугите за Управление на уязвимости. Тeзи услуги не само подпомагат бързото patch-ване, така че да намалите времето, в което системите ви са уязвими, но ви дават и много допълнителни ползи.

Основните са: задълбочен и изчерпателен поглед над цялостната позиция в сигурността на организацията; подробни прогнози за това къде е най-вероятно да се случи атака; и анализ на трендове за промени в състоянието на киберзащитата ви.

patch
patch

За да нямате проблеми с липсващи patch-ове

Тук на помощ идват услугите за Управление на уязвимости. Тeзи услуги не само подпомагат бързото patch-ване, така че да намалите времето, в което системите ви са уязвими, но ви дават и много допълнителни ползи.

Основните са: задълбочен и изчерпателен поглед над цялостната позиция в сигурността на организацията; подробни прогнози за това къде е най-вероятно да се случи атака; и анализ на трендове за промени в състоянието на киберзащитата ви.

За да нямате проблеми с липсващи patch-ове

Тук на помощ идват услугите за Управление на уязвимости. Тeзи услуги не само подпомагат бързото patch-ване, така че да намалите времето, в което системите ви са уязвими, но ви дават и много допълнителни ползи.

Основните са: задълбочен и изчерпателен поглед над цялостната позиция в сигурността на организацията; подробни прогнози за това къде е най-вероятно да се случи атака; и анализ на трендове за промени в състоянието на киберзащитата ви.

patch
Poor-password-policies

Вътрешни правила, политики и процедури

За да се намалят рисковете от атака, ясните правила за потребителските пароли в една организация са изключително важни. Създайте подходящи вътрешни политики и процедури, чрез които да регулирате не само паролите на служителите, но и много други основни аспекти на сигурността.

За да сте сигурни, че имате адекватни за вашата организация правила и политики, можете да се възползвате от консултантките услуги на Lirex.

Сегментирането на мрежи

За да се ограничи потенциалният обхват на успешна кибер-атака, основен принцип е да се прави мрежова сегментация. Тя може да бъде физическа, виртуална или смесица между двете. Това е комбинация от хардуерни и софтуерни методи за разделяне на мрежата на множество сегменти, което позволява всеки да бъде защитен отделно.

При сегментирането на мрежи през последните години навлезе възможността да се прави микро-сегментация. Това на практика позволява всяка система да е в отделен микро-сегмент.

Преносът на данни между микросегментите може да се контролира и защитава и по този начин се намалява значително нивото на риск. В допълнение, сегментацията е и начин по-ефективно да се управляват политики за сигурност.

Мрежовата инфраструктура е ключов компонент на всяка една организация. За да бъде надеждна, сигурна и подходящо подготвена за бъдещо развитие се изискват множество познания.  Като партньор на Cisco Systems още от 1996 г., LIREX успешно работи в областта на мрежовите технологии и има дългогодишен опит в проектирането и изграждане на мрежи.

Lack-of-network-segmentation
poruska_green_2_lirex

За да подсигурите защитени и надеждни бекъп и архиви

В случай на кибер атака или срив разчитаме на архивите, за да възстановим дейността. Авторите на модерните атаки, като ransomware, също осъзнават това и таргетират първо архивите, изваждайки ги от строя, преди да активират ransomware-а на други места.

Задължително използвайте изнесен архив, в допълнение към основния primary backup. При изграждането му препоръчваме и една от най-модерните технологии в тази сфера – immutable backup. Тя гарантира, че архивът ще остане непроменен и недостъпен за зловредни намеси, включително и ransomware атаки.

Ако не искате да правите допълнителни инвестиции, но искате сигурността на immutable backup технологията, се възползвайте от услугата Lirex Offsite Immutable Backup IaaS.

А за още по-голяма добавена стойност, се възползвайте от управляемите услуги за архивиране – Backup-as-a-Service (BaaS). За предоставяне на BaaS си партнираме с лидерите на пазара – Acronis и Veeam.

 

За да подсигурите защитени и надеждни бекъп и архиви

В случай на кибер атака или срив разчитаме на архивите, за да възстановим дейността. Авторите на модерните атаки, като ransomware, също осъзнават това и таргетират първо архивите, изваждайки ги от строя, преди да активират ransomware-а на други места.

Задължително използвайте изнесен архив, в допълнение към основния primary backup. При изграждането му препоръчваме и една от най-модерните технологии в тази сфера – immutable backup. Тя гарантира, че архивът ще остане непроменен и недостъпен за зловредни намеси, включително и ransomware атаки.

Ако не искате да правите допълнителни инвестиции, но искате сигурността на immutable backup технологията, се възползвайте от услугата Lirex Offsite Immutable Backup IaaS.

А за още по-голяма добавена стойност, се възползвайте от управляемите услуги за архивиране – Backup-as-a-Service (BaaS). За предоставяне на BaaS си партнираме с лидерите на пазара – Acronis и Veeam.

 

poruska_green_2_lirex
poruska_green_2_lirex

За да подсигурите защитени и надеждни бекъп и архиви

В случай на кибер атака или срив разчитаме на архивите, за да възстановим дейността. Авторите на модерните атаки, като ransomware, също осъзнават това и таргетират първо архивите, изваждайки ги от строя, преди да активират ransomware-а на други места.

Задължително използвайте изнесен архив, в допълнение към основния primary backup. При изграждането му препоръчваме и една от най-модерните технологии в тази сфера – immutable backup. Тя гарантира, че архивът ще остане непроменен и недостъпен за зловредни намеси, включително и ransomware атаки.

Ако не искате да правите допълнителни инвестиции, но искате сигурността на immutable backup технологията, се възползвайте от услугата Lirex Offsite Immutable Backup IaaS.

А за още по-голяма добавена стойност, се възползвайте от управляемите услуги за архивиране – Backup-as-a-Service (BaaS). За предоставяне на BaaS си партнираме с лидерите на пазара – Acronis и Veeam.

 

За да се справите с неточното конфигуриране

За намаляване на възможността за грешки, препоръчваме да се използват най-новите хардуерни и софтуерни мрежови решения. Те позволяват автоматизация на конфигурациите и предоставят лесни за адаптиране и използване интерфейси, чрез които създаването на правилната конфигурация е стабилно и устойчиво във времето.

Ползването на такава оркестрация и автоматизация е приложимо и за продукти и решения и на основните ни технологичните ни партньори като: Cisco, VMware, HPE, F5. Разумен избор е да се заложи на отворена платформа/framework за автоматизация. И заради приемствеността от производителите и заради свободата и гъвкавостта, която може да се постигне.

Lack-of-awareness-lirex

Подсилване на най-уязвимото за киберсигурността звено – служителите

Голяма част от умишлените и неумишлените заплахи могат да бъдат предотвратени чрез повишаване нивото на познания, в областта на информационната сигурност, на всички служители в организацията.

Това се постига чрез специализирани обучения, като също така препоръчваме и периодичното тестване на знанията и бдителността на служителите чрез изпълнение на контролирани фишинг тестове.

LIREX има дългогодишен опит в областта на провеждането на персонализирани обучения, насочени към служителите, както и специално към екипа по сигурността.

Подсилване на най-уязвимото за киберсигурността звено – служителите

Голяма част от умишлените и неумишлените заплахи могат да бъдат предотвратени чрез повишаване нивото на познания, в областта на информационната сигурност, на всички служители в организацията.

Това се постига чрез специализирани обучения, като също така препоръчваме и периодичното тестване на знанията и бдителността на служителите чрез изпълнение на контролирани фишинг тестове.

LIREX има дългогодишен опит в областта на провеждането на персонализирани обучения, насочени към служителите, както и специално към екипа по сигурността.

Lack-of-awareness-lirex
Lack-of-awareness-lirex

Подсилване на най-уязвимото за киберсигурността звено – служителите

Голяма част от умишлените и неумишлените заплахи могат да бъдат предотвратени чрез повишаване нивото на познания, в областта на информационната сигурност, на всички служители в организацията.

Това се постига чрез специализирани обучения, като също така препоръчваме и периодичното тестване на знанията и бдителността на служителите чрез изпълнение на контролирани фишинг тестове.

LIREX има дългогодишен опит в областта на провеждането на персонализирани обучения, насочени към служителите, както и специално към екипа по сигурността.

Унифицирани политики за on-prem и cloud инфраструктури

За да намалите уязвимостите, причинени от липсата на съгласувана политика между локалните дейта центрове и облака, е необходимо решенията и технологиите за обезпечаване на сигурността и на двете места да се „напаснат“ и да работят единно в хибридна среда.

Експертите на LIREX ще ви консултират при избора на най-подходящата за вашата организация стратегия за изграждане на устойчива сигурност в хибридна IT среда, която да е съобразена с добрите практики на големите вендори на технологично оборудване и доставчиците на облачни услуги.

Консултантският ни екип ще ви помогне да придобиете по-добър обзор и управление над облачната среда като проведе анализ за готовност за работа в хибридна среда (Cloud-Ready Аssessment), планиране на миграция към облака (Cloud Migration Services), както и да анализира съществуващи облачни инфраструктури (Cloud Optimization Service).

data-center-and-cloud