Много софтуери за сигурност – предимство или недостатък
Абонирайте се за Капитал

Всеки петък икономически анализ и коментар на текущите събития от седмицата.
Съдържанието е организирано в три области, за които Капитал е полезен:

K1 Средата (политическа, макроикономическа регулаторна правна)
K2 Бизнесът (пазари, продукти, конкуренция, мениджмънт)
K3 Моят капитал (лични финанси, свободно време, образование, извън бизнеса).

Абонирайте се за Капитал

Много софтуери за сигурност – предимство или недостатък

Много софтуери за сигурност – предимство или недостатък

Защо да увеличим интеграцията на системи за сигурност и инфраструктура

Това е маркетинг публикация. Отговорността за нейното съдържание носи рекламодателят и то отговаря на правилата за нейтив пакети.
2462 прочитания

Когато се стигне до продукти и системи за онлайн сигурност, съществува широко разпространена тенденция на фрагментиране на подхода към този проблем. Специалистите по IT сигурност често подхождат към проблема фрагментирано и използвайки най-доброто софтуерно решение на разположение за момента. Това води до формирането на портфолио от много силни индивидуални продукти, които изискват много време, знания и интуиция от специалистите по IT сигурност, за да съберат цялата информация от различни платформи и софтуери и да формират цялостна картина на състоянието на системата.

Резултатите от ESG проучването сочат, че 76% от анкетираните организации днес

все по-трудно откриват киберзаплахи от преди две години.

Това със сигурност се дължи на все по-модерните технологии, които нападателите използват за влизане във вашата система, но не бива да забравяме и човешкия фактор в тази история. Вашият екип по сигурността често се занимава със закупуването, поддръжката и лицензирането на редица софтуери, което може да бъде както разсейващо, така и отнемащо време от най-важната им административна задача - защитаването на вашата система. Когато прекалено малко хора (в повечето случай от IT екипите) поддържат прекалено много софтуер, проблемите могат да се решат в краткосрочен план, но не с издържан и работещ ефект в дългосрочен.

Нито един софтуер, предназначен за индивидуална употреба за част от системата, без значение колко голям е, не може да осигури пълна сигурност.

Ето защо компаниите все по-често прибягват до консолидирането на софтуерни решения, т.е. използването на интегрирани платформи, които контролират и обезопасяват всяка част от системата. В този смисъл интеграцията е ключова характеристика на системите за сигурност от ново поколение, но за да работят безупречно, те изискват огромни количества данни за потенциална заплаха, които могат да предоставят само най-големите производители.

Една такава система е Cisco AMP, която позволява

достигането до високи нива на сигурност с по-малко хора и ресурси

Да, това е възможно със Cisco AMP в комбинация със SecureX. И двете системи представляват промяна в начина, по който мислим за интернет сигурността, която беше подчертана като необходимост от 26% от анкетираните мениджъри на CISO (според проучването на SANS), които казват, че техните системи са били атакувани успешно няколко пъти от едни и същи хора и организации със същата или подобна тактика на атака.

Крайните точки, като най-уязвими места от вашата система, са най-чест обект на кибератаки. Обикновено атаката започва от множество входни точки и се разпространява през системата в скрит режим, без да оставя следа, което затруднява откриването.

Cisco AMP (Advance Malware Protection) сканира цялата система и засича инфектирани файлове, откривайки дори най-скритите и трудно откриваеми опасности - независимо от вида устройство, софтуера или операционната система. Със способността да се проследява пътят на файл или устройство - AMP открива целия път на проникване и изолира всички засегнати точки. Това позволява да се види напълно и прозрачно жизненият цикъл на заплахата, навлязла във вашата система.

AMP е интегрирана със Cisco Talos база данни - давайки и

значимо предимство пред кибератаките

Talos (Cisco Talos Intelligence Group) е екип от 300 изследователи, които телеметрично събират данни от 94 милиона AMP източници и 600 милиарда имейли, като тестват повече от 2 милиона софтуерни и милиарди DNS искания на ден. Следователно AMP използва алгоритми за машинно обучение, за да превърне резултатите от тази база данни в интегрирана система за защита на крайните точки, която става все по-мощна с всеки изминал ден. Всичко това в напълно автоматизиран работещ процес, което спестява времето и ресурсите на екипа и се интегрира с други компоненти от системата на сигурност на Cisco като SecureX и Threat Response.

Cisco SecureX е рамка, интегрираща всички части от инфраструктурата за сигурност в цялостна система, която осигурява безпроблемна видимост, автоматизира и повишава сигурността в цялата мрежа и всички нейни крайни точки, Cloud и всички приложения, които използвате.

Резултатът е доста по-силна и опростена система за сигурност. SecureX е предварително вградена в продуктите на Cisco, които лесно се интегрират помежду си в последователна инфраструктура.

Знаейки, че атаката е най-добрата защита, препоръчваме ви да извършите директна атака срещу киберзаплахите с някои от интегрираните софтуерни решения, които не оставят място за безпокойство. В спокойните моменти, които ще се появят след това, винаги можете да практикувате т.нар. Threat Hunting като превантивна и проактивна мярка за задълбочен анализ на вашата система и нейните уязвими места. Само когато преминете от реактивната към проактивната фаза, може да се каже, че вашата система е напълно обезопасена.

Когато се стигне до продукти и системи за онлайн сигурност, съществува широко разпространена тенденция на фрагментиране на подхода към този проблем. Специалистите по IT сигурност често подхождат към проблема фрагментирано и използвайки най-доброто софтуерно решение на разположение за момента. Това води до формирането на портфолио от много силни индивидуални продукти, които изискват много време, знания и интуиция от специалистите по IT сигурност, за да съберат цялата информация от различни платформи и софтуери и да формират цялостна картина на състоянието на системата.

Резултатите от ESG проучването сочат, че 76% от анкетираните организации днес


Благодарим ви, че четете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.
Влезте в профила си
Всеки потребител може да чете до 10 статии месечно без да има абонамент за Капитал.
Вижте абонаментните планове
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. OK