Практичний підхід до створення стійкості без довіри

Не змогли відвідати Transform 2022? Перегляньте всі сесії саміту в нашій бібліотеці за запитом! Подивіться сюди.

Програми-вимагачі легко стали однією з найвідоміших компаній 21-го століття, досягнувши безпрецедентного успіху за останні 24 місяці, націлюючись на вразливості в хмарі та в усьому ланцюжку постачання програмного забезпечення, атакуючи промислові процеси та націлюючись на нічого не підозрюючих жертв під час свят і вихідних. . .

Що гірше, оскільки наш гіперз’єднаний світ щодня породжує нові вектори загроз, ми знаємо, що зломи тепер неминучі, а кібератаки — нова норма; вони відбуваються прямо зараз. Дослідження показують, що 76% організацій стали жертвами атак програм-вимагачів за останні два роки, а 82% заплатили принаймні один раз викуп.

Витрати на кібербезпеку вищі, ніж будь-коли, але ми все ще страждаємо від програм-вимагачів, і не лише фінансово. Такі атаки, як Colonial Pipeline і SolarWinds, ще раз підтверджують суспільні та економічні наслідки програм-вимагачів, і ми продовжуємо спостерігати одну за одною нищівні атаки на критично важливу інфраструктуру США та інші важливі цивільні сектори (згадайте освіту та охорону здоров’я).

Занадто багато організацій все ще знаходяться в центрі кібершторму. Тому апатія і бездіяльність неприпустимі. Керівники компаній повинні діяти проактивно, щоб створити кіберстійкість, поки не пізно.
Подія
MetaBeat 2022

4 жовтня в Сан-Франциско, Каліфорнія, MetaBeat збере лідерів думок, щоб порадити, як технологія метавсесвіту змінить спосіб спілкування та ведення бізнесу в усіх галузях.
зареєструватися тут Припустіть порушення, підвищте стійкість, контролюйте вплив
Десять років тому керівникам підприємств потрібно було лише зосередитися на посиленні запобігання на захисті периметра (VPN, брандмауер). Сьогодні, у результаті прискорених зусиль з цифрової трансформації – значною мірою підштовхованих пандемією та поточною ерою гібридної роботи – поверхня атак різко розширилася, залишивши більше кінцевих точок, хмарних середовищ і потенційних шляхів використання відкритими та доступними для зловмисників.< /p>
З організаціями, які тепер керують гібридною робочою силою, розгалуженими гібридними ІТ-майданчиками та розширеними ланцюжками поставок, питання більше не в тому, чи зловмисники зможуть перемогти захист периметра; це питання коли. Ось чому сьогоднішня увага в усій галузі до «побудови стійкості» ніколи не була такою актуальною чи важливою.

Одним із фреймворків стійкості, який отримав ще більше уваги за останні 24 місяці, є Zero Trust. Цей підхід до кібербезпеки вперше представив Forrester більше десяти років тому. Це структура, заснована на принципах «припущення порушення» та «найменшого права».

У рамках підходу нульової довіри організаціям рекомендується обмежувати доступ лише кільком вибраним і необхідним людям (найменший привілей) і припускати, що все неминуче буде порушено (у припущенні порушення ). Подвійність мислення про нульову довіру визнає безсумнівність порушення, водночас гарантуючи, що організації суворо захищають доступ і проактивно пом’якшують ризики. Ми любимо називати це «зменшенням ризику порушення».

З практикою, технологіями та політикою нульової довіри організації мають кращі можливості для швидкого вирішення кіберінцидентів (зменшення часу простою) і пом’якшення наслідків для бізнесу та операцій. Але ще є кроки, які агентства, організації та федеральний уряд повинні вжити, щоб допомогти приватному та державному секторам максимально збільшити свою стійкість.
Стійкість до нульової довіри починається з освіти та союзів
У сучасних гіперскладних і динамічних хмарних ялинах...

Стартапи Aug 13, 2022 0 44 Add to Reading List

Практичний підхід до створення стійкості без довіри

Не змогли відвідати Transform 2022? Перегляньте всі сесії саміту в нашій бібліотеці за запитом! Подивіться сюди.

Програми-вимагачі легко стали однією з найвідоміших компаній 21-го століття, досягнувши безпрецедентного успіху за останні 24 місяці, націлюючись на вразливості в хмарі та в усьому ланцюжку постачання програмного забезпечення, атакуючи промислові процеси та націлюючись на нічого не підозрюючих жертв під час свят і вихідних. . .

Що гірше, оскільки наш гіперз’єднаний світ щодня породжує нові вектори загроз, ми знаємо, що зломи тепер неминучі, а кібератаки — нова норма; вони відбуваються прямо зараз. Дослідження показують, що 76% організацій стали жертвами атак програм-вимагачів за останні два роки, а 82% заплатили принаймні один раз викуп.

Витрати на кібербезпеку вищі, ніж будь-коли, але ми все ще страждаємо від програм-вимагачів, і не лише фінансово. Такі атаки, як Colonial Pipeline і SolarWinds, ще раз підтверджують суспільні та економічні наслідки програм-вимагачів, і ми продовжуємо спостерігати одну за одною нищівні атаки на критично важливу інфраструктуру США та інші важливі цивільні сектори (згадайте освіту та охорону здоров’я).

Занадто багато організацій все ще знаходяться в центрі кібершторму. Тому апатія і бездіяльність неприпустимі. Керівники компаній повинні діяти проактивно, щоб створити кіберстійкість, поки не пізно.

Подія

MetaBeat 2022

4 жовтня в Сан-Франциско, Каліфорнія, MetaBeat збере лідерів думок, щоб порадити, як технологія метавсесвіту змінить спосіб спілкування та ведення бізнесу в усіх галузях.

зареєструватися тут Припустіть порушення, підвищте стійкість, контролюйте вплив

Десять років тому керівникам підприємств потрібно було лише зосередитися на посиленні запобігання на захисті периметра (VPN, брандмауер). Сьогодні, у результаті прискорених зусиль з цифрової трансформації – значною мірою підштовхованих пандемією та поточною ерою гібридної роботи – поверхня атак різко розширилася, залишивши більше кінцевих точок, хмарних середовищ і потенційних шляхів використання відкритими та доступними для зловмисників.< /p>

З організаціями, які тепер керують гібридною робочою силою, розгалуженими гібридними ІТ-майданчиками та розширеними ланцюжками поставок, питання більше не в тому, чи зловмисники зможуть перемогти захист периметра; це питання коли. Ось чому сьогоднішня увага в усій галузі до «побудови стійкості» ніколи не була такою актуальною чи важливою.

Одним із фреймворків стійкості, який отримав ще більше уваги за останні 24 місяці, є Zero Trust. Цей підхід до кібербезпеки вперше представив Forrester більше десяти років тому. Це структура, заснована на принципах «припущення порушення» та «найменшого права».

У рамках підходу нульової довіри організаціям рекомендується обмежувати доступ лише кільком вибраним і необхідним людям (найменший привілей) і припускати, що все неминуче буде порушено (у припущенні порушення ). Подвійність мислення про нульову довіру визнає безсумнівність порушення, водночас гарантуючи, що організації суворо захищають доступ і проактивно пом’якшують ризики. Ми любимо називати це «зменшенням ризику порушення».

З практикою, технологіями та політикою нульової довіри організації мають кращі можливості для швидкого вирішення кіберінцидентів (зменшення часу простою) і пом’якшення наслідків для бізнесу та операцій. Але ще є кроки, які агентства, організації та федеральний уряд повинні вжити, щоб допомогти приватному та державному секторам максимально збільшити свою стійкість.

Стійкість до нульової довіри починається з освіти та союзів

У сучасних гіперскладних і динамічних хмарних ялинах...