Более половины всех малых предприятий пострадали в течение последнего 2019 года. Сегодня для малого бизнеса очень важно принять стратегии борьбы с киберугрозами.
В эпоху непрерывной цифровой трансформации киберпреступность быстро стала самой быстрорастущей формой преступной деятельности. 5 200 000 000 000 $ по всему миру в течение пяти лет, это стоило для бизнеса в соответствии с докладом Accenture.
По словам лидеров сетевой безопасности, поскольку 43% сетевых атак в настоящее время направлены на малые предприятия, которые являются излюбленной мишенью хакеров, но только 14% готовы защищать себя, владельцам все чаще приходится начинать делать информационную безопасность приоритетом.
Современные ИТ-инфраструктуры более сложны и изощренны, чем когда-либо, и количество виртуальных площадок, которые мы должны защищать, также выросло в геометрической прогрессии. Киберпреступники могут запускать тысячи цифровых атак, предназначенных для компрометации ваших операций на каждом шагу, только одна из которых однажды вызовет серьезные сбои.
В результате гарантируется, что практически каждая современная организация в итоге будет взломана. В таком случае владельцам малого бизнеса больше не нужно думать о том, возникнут ли угрозы безопасности, а думать о том, когда это произойдет.
Рассмотрим случай, когда организатор поездки с гуманитарной помощью Volunteer Voyages , малый бизнес с одним владельцем, получил чеки на 14 000 долларов США после того, как вор в Интернете украл информацию о его дебетовой карте, банк отказался возместить потери. Или популярный в штатах онлайн-запуск доставки еды DoorDash, который в сентябре прошлого года сильно пострадал от взлома данных, когда хакеры получили доступ к конфиденциальным данным пользователей для более чем 4,9 миллиона клиентов, что привело к затратам на десятки тысяч. Аналогичным образом, государственный подрядчик Miracle Systems, который предоставляет ИТ-услуги более чем 20 федеральным агентствам, недавно понес убытки в размере от 500 000 до 1 млн. Долл. США из-за нарушения работы внутреннего сервера.
Однако, какими бы значительными они ни были, эти расходы не учитывают дополнительный ущерб нематериальным активам, таким как репутация бренда и репутация клиента. Пример: Miracle и его клиенты были позже шокированы, обнаружив, что их данные открыто рекламировались для продажи хакерами на международных форумах по киберпреступности по стартовой цене в 60 000 долларов.
Как бизнес может повысить уровень кибербезопасности?
Принимая во внимание все это, рекомендуется принять комплексное сочетание как высокотехнологичных, так и низкотехнологичных стратегий борьбы с киберугрозами, включая:
- Создание ежедневных резервных копий и дубликатов данных и файлов, которые можно извлечь в случае взлома системы или вымогателей (вредоносное программное обеспечение, которое удерживает учетные записи / сети в заложниках до тех пор, пока не будут выплачены крупные суммы денег).
- Установка и регулярное обновление антивирусных программ, сетевых брандмауэров и средств шифрования информации для поиска и противодействия вирусам и вредоносным программам; защита от входящих сетевых атак или атак типа «отказ в обслуживании»; и хранить конфиденциальную информацию в безопасности.
- Регулярный мониторинг и сканирование любого устройства, подключенного к компьютерной системе или сети, и запрещение использования съемных носителей (например, USB-накопителей) на работе.
- Ограничение доступа сотрудников только к файлам, папкам и приложениям, которые требуются для выполнения рутинных задач на рабочем месте.
- Проведение регулярных, современных тренингов для сотрудников, по крайней мере каждые 90 дней по последним онлайн-угрозам и тенденциям в киберпреступности.
- Информирование персонала об опасностях нажатия на нежелательные ссылки и вложения электронной почты, а также необходимость быть внимательными к предупреждающим признакам мошеннических писем (одна из самых быстрорастущих форм «фишинга», известная сегодня как онлайновая хитрость).
- Проведение текущего тестирования уязвимостей и оценки рисков в компьютерных сетях и приложениях для поиска и устранения возможных точек отказа до их возникновения.
- Внедрение искусственно интеллектуальных инструментов кибер-аналитики, которые могут сканировать сети, учетные записи пользователей и приложения, чтобы определить, что соответствует нормальному поведению, а также автоматически обнаруживать и обездвиживать подозрительные действия перед их распространением.
Рассмотрим внедрение искусственно интеллектуальных инструментов кибер-аналитики.
На сегодняшний день принято, что нейронные сети повышают стоимость компаний, творят невероятную магию, многие уверены, что только крупные игроки на рынке могу позволить себе такие технологии. Напротив, технологии ИИ сейчас доступны и сегментам малого и среднего бизнеса, практически в равной мере с Enterprise.
Рассмотрим, например технологию EDR (Расследование и реагирование на инциденты на конечных точках), Gartner определяет Endpoint Threat Detection and Response как инструмент для детектирования и расследования подозрительных активностей (и их следов) на конечных точках. Таким образом, этот класс решений может быть отнесен к продуктам семейства Advanced Threat Protection (Дополнительная защита от угроз).
Основные функции EDR.
● Обнаружение и предотвращение скрытых процессов, которые являются более сложными, чем простая сигнатура или шаблон, и легко обходят классический антивирус
● Полный обзор конечной точки, включая приложения, процессы и коммуникации для обнаружения вредоносной активности и упрощения реагирования на инциденты безопасности
● Автоматизация оповещений, а также защитных мер, таких как отключение определенных процессов в том случае, когда атака обнаружена
● Информация для расследования инцидентов, потому что, когда атакующий находится внутри сети, необходима как можно более полная информация о его действиях для понимания следующего шага и минимизации последствий.
В чем разница между EDR и антивирусом?
Антивирус — это компонент предотвращения безопасности конечных точек, целью которого является предотвращение проникновения угроз в сеть.
Когда угрозы проносятся мимо антивируса, EDR обнаруживает эту активность и позволяет сдерживать злоумышленника, прежде чем он сможет перемещаться в сети и наносить вред конечной точке.
Ключевые аспекты EDR.
- Видимость: Просмотр в реальном времени всех ваших конечных точек позволяет вам просматривать действия злоумышленников, даже если они пытаются нарушить вашу среду, и немедленно останавливать их.
- База данных угроз: Эффективная EDR требует огромного количества телеметрии, собранной с конечных точек и обогащенной контекстом, чтобы ее можно было найти для признаков атаки с помощью различных аналитических методов.
- Поведенческая защита: Полагаясь исключительно на сигнатурные методы или индикаторы компромисса (IOCs), можно привести к «молчаливому отказу», который допускает утечку данных. Эффективное обнаружение конечных точек и реагирование на них требуют поведенческих подходов, которые ищут индикаторы атаки (IOA) , поэтому вы будете предупреждены о подозрительных действиях, прежде чем может произойти компромисс.
- Понимание и интеллект: Решение по обнаружению и реагированию на конечные точки, которое объединяет анализ угроз, может предоставить контекст, включая сведения об атрибутивном противнике, который атакует вас, или другую информацию об атаке.
- Быстрый ответ: EDR, обеспечивающий быстрое и точное реагирование на инциденты, может остановить атаку, прежде чем она станет прорывом, и позволить вашей организации быстро вернуться к бизнесу.
- Облачное решение для обнаружения и реагирования на конечные точки — это единственный способ обеспечить нулевое воздействие на конечные точки, при этом гарантируя, что такие возможности, как поиск, анализ и исследование, могут быть выполнены точно и в режиме реального времени.
Уникальное предложение на рынке кибербезопасности от Bitdefender.
GravityZone Ultra — это комплексное решение Endpoint Security, разработанное с нуля в качестве интегрированного EPP нового поколения и простого в использовании EDR. GZ Ultra предлагает функции предотвращения, обнаружения угроз, автоматического реагирования, обнаружения и устранения вредоносных программ перед исполнением, сортировки инцидентов, расследования, расширенный поиск и легкое управление системой.
Опираясь на высокоэффективные технологии предотвращения и автоматического обнаружения угроз и реагирования, GravityZone Ultra снижает количество инцидентов, требующих ручного анализа, снижая операционные затраты, необходимые для запуска EDR. Облако поставляется и создается с нуля как единое решение для одного агента/единой консоли, его также легко развернуть и интегрировать в существующую архитектуру безопасности.
EDR в реальном мире.
Может ли EDR заменить все другие решения безопасности конечных точек? Точно нет. Bitdefender совмещает EDR с Большим Антивирусом, плюс инструмент защиты от на конечных точках. Компании пытались это сделать, и некоторые добились успеха, особенно в организациях с уже имеющимися ресурсами. Но это было не для всех. Управление несколькими агентами повышает сложность управления, и, поскольку EDR, как правило, выдает ложные срабатывания, ИТ-команда, которая уже перегружена и не имеет достаточных ресурсов, будет вынуждена принимать неосведомленные решения по расследованию инцидентов, от простого игнорирования предупреждений до добавления приложений в белый список, выдача прав, которые ставят под угрозу сеть, и инвестиционное решение использовать EDR в первую очередь.
EDR доступен всем.
Мы полагаем, что есть еще один способ улучшить жизнеспособность EDR для безопасности конечных точек, и не только для «богатых» организаций с хорошо финансируемыми SOC. EDR не следует применять, чтобы решать проблемы без посторонней помощи.
Вместо этого, необходим подход на основе воронки, с такими превентивными средствами управления, как машинное обучение и поведенческий мониторинг в начале, высокий процент известных угроз может быть исключен из атаки. EDR будет отрабатывать уже в узком месте воронки, что обеспечивает гораздо более высокий уровень точности при расследовании инцидентов. Если EDR и предыдущие слои профилактики являются частью одного и того же интегрированного решения, что позволяет формировать более точные индикаторы компрометации (IoC), с помощью которых EDR обучается и имеет возможность предотвращать атаки на стадии предисполнения. Другими словами, для того чтобы опередить эти сложные и неуловимые угрозы и позволить ВСЕМ воспользоваться преимуществами EDR, необходимо интегрированное решение, способное «предотвращать, расследовать, обнаруживать и реагировать». Такой подход позволяет уменьшить ненужный шум от ложных срабатываний или тривиальных угроз и позволяет уровню EDR сосредоточиться на реальных и опасных угрозах.
Bitdefender создали решение для безопасности конечных точек на основе вышеприведенного видения «EDR для всех». Платформа безопасности конечных точек Bitdefender, которая сочетает в себе все свои превентивные средства управления до выполнения и с возможностями раннего обнаружения и ответа —все это доступно в одном агенте и одной консоли.
Предотвращение: блокирование всех известных плохих и большого процента неизвестных плохих на самом уровне предварительного выполнения без насыщения механизма аналитики EDR ненужными шумовыми оповещениями об инцидентах.
Обнаружение: поддерживается встроенным интеллектом из механизмов защиты от угроз и анализом потока поведенческих событий. из регистратора событий конечной точки
Расследование: с помощью контекстуально релевантной информации о классе обнаруженной угрозы (с помощью встроенного интеллекта), причине обнаружения (с помощью анализа угроз) и окончательном вердикте (с помощью встроенной изолированной программной среды).
Реагирование: через единую панель интерфейса реагирования на стеклянные инциденты, которая обеспечивает немедленные и широкие тактические корректирующие действия на предприятии.
GravityZone, единое решение, которое также обеспечивает уменьшение поверхности атаки (через брандмауэр, управление приложениями, контроль контента и управление исправлениями), обнаружение перед выполнением и предотвращение вредоносных программ (через настраиваемое машинное обучение), автоматическое обнаружение, простое расследование и исправление на конечной точке.
Результат: беспрепятственное предотвращение угроз, точное обнаружение инцидентов и интеллектуальное реагирование для минимизации воздействия инфекции и предотвращения нарушений.
Ключевые преимущества Gravity Zone Ultra (EDR)
GravityZone Ultra Control Center представляет собой интегрированную и централизованную консоль управления, которая предоставляет обзор всех компонентов управления безопасностью, включая безопасность конечных точек, центра обработки данных, «облачной» безопасности и защиты Exchange-сервера.
Для GravityZone Ultra доступна только облачная консоль. Центр управления GravityZone включает в себя несколько ролей и содержит сервер баз данных, коммуникационный сервер, сервер обновлений и веб-консоль.
Унифицированная консоль управления GravityZone упрощает развертывание и администрирование системы безопасности, обеспечивая автоматизированное обеспечение безопасности, централизованное внедрение политик и прозрачность одной панели стекла в неоднородных и распределенных средах.
Интеграция с инструментами управления виртуализацией (например, vCenter Server, XenServer и Nutanix Prism) позволяет GravityZone в режиме реального времени получать информацию об операционном контексте инфраструктуры, включая глобальную опись виртуальных машин (VM). Следовательно, GravityZone может автоматически применять соответствующие ВМ политики безопасности, которые следуют за рабочими нагрузками, независимо от того, где они находятся в гибридном облаке, позволяя ИТ отделам заказчиков в считанные часы развернуть тысячи защищенных ВМ.
Лучшая производительность и использование инфраструктуры
Запатентованные алгоритмы безопасности GravityZone и их эффективная конструкция, устраняющая необходимость использования ресурсоемких агентов внутри каждой виртуальной машины, позволяют увеличить плотность виртуализации до 35% и скорость отклика приложений по сравнению с конкурентами на 17%, обеспечивая лучшее использование инфраструктуры и превосходный опыт конечного пользователя.
Неограниченная линейная масштабируемость
Модульная и гибкая архитектура GravityZone обеспечивает масштабируемость для обеспечения безопасности развертывания операторского класса. Платформа может расширяться по требованию линейно и эффективно, добавляя виртуальные устройства безопасности или при необходимости увеличивая роли сервера центра управления.
Универсальная совместимость
Совместимость со всеми ведущими гипервизорными платформами (VMware ESXi, Microsoft Hyper-V, Citrix Xen, Red Hat KVM и Nutanix AHV) и гостевыми ОС Windows и Linux.
https://bitdefender.ru/news/zashhita-biznesa-ot-tselenapravlennyh-ugroz/
