Практичний підхід до створення стійкості без довіри
Не змогли відвідати Transform 2022? Перегляньте всі сесії саміту в нашій бібліотеці за запитом! Подивіться сюди.
Програми-вимагачі легко стали однією з найвідоміших компаній 21-го століття, досягнувши безпрецедентного успіху за останні 24 місяці, націлюючись на вразливості в хмарі та в усьому ланцюжку постачання програмного забезпечення, атакуючи промислові процеси та націлюючись на нічого не підозрюючих жертв під час свят і вихідних. . .
Що гірше, оскільки наш гіперз’єднаний світ щодня породжує нові вектори загроз, ми знаємо, що зломи тепер неминучі, а кібератаки — нова норма; вони відбуваються прямо зараз. Дослідження показують, що 76% організацій стали жертвами атак програм-вимагачів за останні два роки, а 82% заплатили принаймні один раз викуп.
Витрати на кібербезпеку вищі, ніж будь-коли, але ми все ще страждаємо від програм-вимагачів, і не лише фінансово. Такі атаки, як Colonial Pipeline і SolarWinds, ще раз підтверджують суспільні та економічні наслідки програм-вимагачів, і ми продовжуємо спостерігати одну за одною нищівні атаки на критично важливу інфраструктуру США та інші важливі цивільні сектори (згадайте освіту та охорону здоров’я).
Занадто багато організацій все ще знаходяться в центрі кібершторму. Тому апатія і бездіяльність неприпустимі. Керівники компаній повинні діяти проактивно, щоб створити кіберстійкість, поки не пізно.
ПодіяMetaBeat 2022
4 жовтня в Сан-Франциско, Каліфорнія, MetaBeat збере лідерів думок, щоб порадити, як технологія метавсесвіту змінить спосіб спілкування та ведення бізнесу в усіх галузях.
зареєструватися тут Припустіть порушення, підвищте стійкість, контролюйте впливДесять років тому керівникам підприємств потрібно було лише зосередитися на посиленні запобігання на захисті периметра (VPN, брандмауер). Сьогодні, у результаті прискорених зусиль з цифрової трансформації – значною мірою підштовхованих пандемією та поточною ерою гібридної роботи – поверхня атак різко розширилася, залишивши більше кінцевих точок, хмарних середовищ і потенційних шляхів використання відкритими та доступними для зловмисників.< /p>
З організаціями, які тепер керують гібридною робочою силою, розгалуженими гібридними ІТ-майданчиками та розширеними ланцюжками поставок, питання більше не в тому, чи зловмисники зможуть перемогти захист периметра; це питання коли. Ось чому сьогоднішня увага в усій галузі до «побудови стійкості» ніколи не була такою актуальною чи важливою.
Одним із фреймворків стійкості, який отримав ще більше уваги за останні 24 місяці, є Zero Trust. Цей підхід до кібербезпеки вперше представив Forrester більше десяти років тому. Це структура, заснована на принципах «припущення порушення» та «найменшого права».
У рамках підходу нульової довіри організаціям рекомендується обмежувати доступ лише кільком вибраним і необхідним людям (найменший привілей) і припускати, що все неминуче буде порушено (у припущенні порушення ). Подвійність мислення про нульову довіру визнає безсумнівність порушення, водночас гарантуючи, що організації суворо захищають доступ і проактивно пом’якшують ризики. Ми любимо називати це «зменшенням ризику порушення».
З практикою, технологіями та політикою нульової довіри організації мають кращі можливості для швидкого вирішення кіберінцидентів (зменшення часу простою) і пом’якшення наслідків для бізнесу та операцій. Але ще є кроки, які агентства, організації та федеральний уряд повинні вжити, щоб допомогти приватному та державному секторам максимально збільшити свою стійкість.
Стійкість до нульової довіри починається з освіти та союзівУ сучасних гіперскладних і динамічних хмарних ялинах...
![Практичний підхід до створення стійкості без довіри](https://venturebeat.com/wp-content/uploads/2016/10/bots-e1658967078982.jpg?w=1200&strip=all)
Не змогли відвідати Transform 2022? Перегляньте всі сесії саміту в нашій бібліотеці за запитом! Подивіться сюди.
Програми-вимагачі легко стали однією з найвідоміших компаній 21-го століття, досягнувши безпрецедентного успіху за останні 24 місяці, націлюючись на вразливості в хмарі та в усьому ланцюжку постачання програмного забезпечення, атакуючи промислові процеси та націлюючись на нічого не підозрюючих жертв під час свят і вихідних. . .
Що гірше, оскільки наш гіперз’єднаний світ щодня породжує нові вектори загроз, ми знаємо, що зломи тепер неминучі, а кібератаки — нова норма; вони відбуваються прямо зараз. Дослідження показують, що 76% організацій стали жертвами атак програм-вимагачів за останні два роки, а 82% заплатили принаймні один раз викуп.
Витрати на кібербезпеку вищі, ніж будь-коли, але ми все ще страждаємо від програм-вимагачів, і не лише фінансово. Такі атаки, як Colonial Pipeline і SolarWinds, ще раз підтверджують суспільні та економічні наслідки програм-вимагачів, і ми продовжуємо спостерігати одну за одною нищівні атаки на критично важливу інфраструктуру США та інші важливі цивільні сектори (згадайте освіту та охорону здоров’я).
Занадто багато організацій все ще знаходяться в центрі кібершторму. Тому апатія і бездіяльність неприпустимі. Керівники компаній повинні діяти проактивно, щоб створити кіберстійкість, поки не пізно.
ПодіяMetaBeat 2022
4 жовтня в Сан-Франциско, Каліфорнія, MetaBeat збере лідерів думок, щоб порадити, як технологія метавсесвіту змінить спосіб спілкування та ведення бізнесу в усіх галузях.
зареєструватися тут Припустіть порушення, підвищте стійкість, контролюйте впливДесять років тому керівникам підприємств потрібно було лише зосередитися на посиленні запобігання на захисті периметра (VPN, брандмауер). Сьогодні, у результаті прискорених зусиль з цифрової трансформації – значною мірою підштовхованих пандемією та поточною ерою гібридної роботи – поверхня атак різко розширилася, залишивши більше кінцевих точок, хмарних середовищ і потенційних шляхів використання відкритими та доступними для зловмисників.< /p>
З організаціями, які тепер керують гібридною робочою силою, розгалуженими гібридними ІТ-майданчиками та розширеними ланцюжками поставок, питання більше не в тому, чи зловмисники зможуть перемогти захист периметра; це питання коли. Ось чому сьогоднішня увага в усій галузі до «побудови стійкості» ніколи не була такою актуальною чи важливою.
Одним із фреймворків стійкості, який отримав ще більше уваги за останні 24 місяці, є Zero Trust. Цей підхід до кібербезпеки вперше представив Forrester більше десяти років тому. Це структура, заснована на принципах «припущення порушення» та «найменшого права».
У рамках підходу нульової довіри організаціям рекомендується обмежувати доступ лише кільком вибраним і необхідним людям (найменший привілей) і припускати, що все неминуче буде порушено (у припущенні порушення ). Подвійність мислення про нульову довіру визнає безсумнівність порушення, водночас гарантуючи, що організації суворо захищають доступ і проактивно пом’якшують ризики. Ми любимо називати це «зменшенням ризику порушення».
З практикою, технологіями та політикою нульової довіри організації мають кращі можливості для швидкого вирішення кіберінцидентів (зменшення часу простою) і пом’якшення наслідків для бізнесу та операцій. Але ще є кроки, які агентства, організації та федеральний уряд повинні вжити, щоб допомогти приватному та державному секторам максимально збільшити свою стійкість.
Стійкість до нульової довіри починається з освіти та союзівУ сучасних гіперскладних і динамічних хмарних ялинах...
What's Your Reaction?
![like](https://vidianews.com/assets/img/reactions/like.png)
![dislike](https://vidianews.com/assets/img/reactions/dislike.png)
![love](https://vidianews.com/assets/img/reactions/love.png)
![funny](https://vidianews.com/assets/img/reactions/funny.png)
![angry](https://vidianews.com/assets/img/reactions/angry.png)
![sad](https://vidianews.com/assets/img/reactions/sad.png)
![wow](https://vidianews.com/assets/img/reactions/wow.png)