Sophos. Βελτιστοποίηση πρόληψης παραβιάσεων: Σταματήστε τους πριν μπουν στο εσωτερικό
Στις αθλητικές συναντήσεις λέμε ότι αν ο αντίπαλος δεν σκοράρει, δεν μπορεί να νικήσει. Παρομοίως και στην κυβερνοασφάλεια: αν ο επιτιθέμενος δεν μπορέσει να διεισδύσει στον οργανισμό σας, δεν μπορεί να τον παραβιάσει.
Πηγαίνοντας από το παραπάνω, ένα βήμα παραπέρα, ο πιο αποτελεσματικός τρόπος για να εξαλειφθεί η πιθανότητα να κλιμακωθεί μία παραβίαση σε μία απειλητική για την επιχείρηση επίθεση, είναι να τη σταματήσετε προτού καν ξεκινήσει – μειώστε την επιφάνεια της επίθεσης στο ελάχιστο δυνατόν, ώστε να μπορείτε να ανιχνεύσετε ένα ενδεχόμενο συμβάν προτού αποκτήσει έρεισμα και να το εξαλείψετε.
Βελτιστοποίηση της πρόληψης
Σήμερα, οι χρήστες και τα δεδομένα μπορούν να βρίσκονται οπουδήποτε. Οι χρήστες μπορούν να εργάζονται από το γραφείο, το αεροδρόμιο, την καφετέρια ή να εργάζονται από το σπίτι. Τα δεδομένα επίσης μπορούν να βρίσκονται στο cloud, στο δίκτυο ενός επιχειρηματικού συνεργάτη ή στο κινητό ενός υπαλλήλου. Αυτοί και άλλοι παράγοντες αλλάζουν την επιφάνεια επίθεσης σας. Ο όγκος των πιθανών και επιτυχημένων παραβιάσεων αυξάνεται καθώς οι εισβολείς εκμεταλλεύονται την αυτοματοποίηση, την τεχνητή νοημοσύνη (AI) και τις πλατφόρμες παράδοσης κακόβουλου λογισμικού στις επιθέσεις τους.
Ακολουθούν μερικά ενδιαφέροντα σημεία δεδομένων από μία έρευνα της Sophos στην οποία έλαβαν μέρος 5.400 επαγγελματίες πληροφορικής και ασφάλειας: Το 61% των διευθυντών τμημάτων πληροφορικής (IT) αναφέρει για το περασμένο έτος αύξηση των επιθέσεων στον οργανισμό τους. Επίσης, η πολυπλοκότητα των επιθέσεων αυξάνεται. Οι αντίπαλοι χρησιμοποιούν όλο και περισσότερο εξελιγμένες τακτικές, τεχνικές και διαδικασίες (TTPs) στις επιθέσεις τους. Περίπου το 54% των διευθυντών τμημάτων πληροφορικής (IT) δηλώνει ότι οι επιθέσεις είναι πλέον πολύ προηγμένες για να τις αντιμετωπίσει η ομάδα IT από μόνη της.
Αυτός είναι ο λόγος για τον οποίο η βελτιστοποίηση της πρόληψης αποτελεί ζωτικό μέρος της στρατηγικής προστασίας endpoint της Sophos.
Στον κόσμο της κυβερνοασφάλειας, η αποτροπή μίας μεμονωμένης επίθεσης ransomware θα μπορούσε να έχει ως αποτέλεσμα την εξοικονόμηση εκατομμυρίων δολαρίων απλώς σταματώντας την απειλή προτού καν της δοθεί η ευκαιρία να εισέλθει στον οργανισμό σας.
Πρώτον, πρέπει να μειώσετε την επιφάνεια της επίθεσης, αφαιρώντας τις όποιες ευκαιρίες για τους εισβολείς να διεισδύσουν στον οργανισμό σας. Μερικά παραδείγματα για το πως επιτυγχάνεται το παραπάνω από τη Sophos είναι:
- Αποκλεισμός πιθανών ανεπιθύμητων εφαρμογών
- Αποκλεισμός κακόβουλων ή ύποπτων ιστοσελίδων με βάση το περιεχόμενο ή τη βαθμολογία του URL
- Ο έλεγχος των εφαρμογών που επιτρέπεται να εκτελούνται στον οργανισμό
- Ο έλεγχος των συσκευών που επιτρέπεται να έχουν πρόσβαση στο εταιρικό δίκτυο ή είναι σε θέση να έχουν πρόσβαση σε εταιρικά περιουσιακά στοιχεία στο cloud
- Κλείδωμα των διαμορφώσεων διακομιστή με ένα κλικ
Το επόμενο βήμα είναι να αποτρέψετε την εκτέλεση επιθέσεων, αξιοποιώντας τεχνολογίες πολυεπίπεδης προστασίας για να σταματήσετε τόσο τις απειλές όσο και τις τακτικές που χρησιμοποιούν οι επιτιθέμενοι, και στις οποίες συμπεριλαμβάνονται:
- H πρόληψη συμπεριφοράς βάσει Τεχνητής Νοημοσύνη (AI), η οποία μπλοκάρει οτιδήποτε άγνωστο με βάση τεχνικές, συμπεριφορές και ανωμαλίες
- Τεχνολογία anti-ransomware βάσει συμπεριφοράς
- Πρόληψη exploit που σταματά τις τεχνικές που χρησιμοποιούν οι εισβολείς, για να σας προστατεύσει από επιθέσεις που αξιοποιούν άγνωστες και πρωτόγνωρες ευπάθειες
Η περσινή επίθεση στην εταιρεία Kaseya είναι ένα χαρακτηριστικό παράδειγμα της σημασίας της πρόληψης – όταν εντοπίστηκε η επίθεση, ήταν πολύ αργά καθώς είχαν ήδη κρυπτογραφηθεί τα αρχεία. Κανένας πελάτης της Sophos όμως που είχε διαμορφωμένη σωστά την προστασία endpoint επόμενης γενιάς της εταιρείας δεν διαπίστωσε να του έχουν κρυπτογραφήσει τα αρχεία στη συγκεκριμένη περίπτωση.
Οι δυνατότητες πρόληψης στην προστασία endpoint Sophos Intercept X μπλοκάρουν το 99,98% των απειλών (μέση βαθμολογία AV-TEST Ιανουάριος-Νοέμβριος 2021). Οι ομάδες άμυνας πλέον μπορούν να εστιάζουν καλύτερα στα ύποπτα σήματα που απαιτούν ανθρώπινη παρέμβαση.
Ελαχιστοποιήστε τον χρόνο για τον εντοπισμό και την απόκριση
Οι σημερινοί εξελιγμένοι εισβολείς εκμεταλλεύονται συχνά νόμιμα εργαλεία πληροφορικής και ευπάθειες ή τρύπες ασφαλείας για να διεισδύσουν στα δίκτυα των θυμάτων τους. Κάθε δευτερόλεπτο μετράει όταν ο αντίπαλος-επιτιθέμενος βρίσκεται εντός του περιβάλλοντός σας. Πολύ συχνά ωστόσο, εκείνοι που υπερασπίζονται τον οργανισμό σας επιβραδύνονται από τον τεράστιο όγκο ειδοποιήσεων/ συναγερμών, από την περιορισμένη ορατότητα, την έλλειψη διορατικότητας και τις αργές, χειροκίνητες διαδικασίες.
Βελτιστοποιώντας την πρόληψη, η Sophos δίνει τη δυνατότητα στους αμυνόμενους να επικεντρωθούν σε λιγότερες σε αριθμό, ακριβέστερες ανιχνεύσεις και να απλοποιήσουν/ εξορθολογήσουν τη διαδικασία έρευνας και απόκρισης.
Σε μία προσπάθεια να κάνουμε τα πράγματα σαφέστερα, παρακάτω είναι ορισμένα δεδομένα που προέρχονται από το Sophos Managed Threat Response (MTR), την διαχειριζόμενη υπηρεσία ανίχνευσης και απόκρισης (MDR) της Sophos που είναι ενεργή 24 ώρες το 24ωρο, 7 ημέρες την εβδομάδας, 365 μέρες τον χρόνο. Ο μέσος χρόνος ανίχνευσης (MTTD) της επίθεσης είναι μικρότερος από ένα λεπτό. Οι εμπλουτισμένες τεχνικές έρευνας έχουν ως αποτέλεσμα ο μέσος χρόνος διερεύνησης (MTTI) να είναι 25 λεπτά και ο μέσος χρόνος ανάλυσης (MTTR) να είναι μόλις 12 λεπτά. Αυτό έχει ως αποτέλεσμα ο συνολικός χρόνος, από την ανίχνευση της απειλής έως την διευθέτηση της, να μην ξεπερνάει τα μόλις 38 λεπτά.
Ας θέσουμε αυτά τα 38 λεπτά υπό συγκεκριμένη προοπτική. Σύμφωνα με την εταιρεία ερευνών Statista, η μέση διάρκεια διακοπής της λειτουργίας της επιχείρησης και του downtime μετά από μια επίθεση ransomware είναι 22 ημέρες. Και αυτό μαζί με το διαρκώς αυξανόμενο κόστος ανάκτησης, το οποίο έχει υπερδιπλασιαστεί την περασμένη χρονιά.
Σταματήστε περισσότερες απειλές, ταχύτερα
Στο σημερινό, γεμάτο προκλήσεις, περιβάλλον κυβερνοασφάλειας, η ελαχιστοποίηση του χρόνου εντοπισμού και της απόκρισης οδηγεί στην ταχύτερη αντιμετώπιση των απειλών. Εν τέλει, σας παρέχει τη δυνατότητα να επιτύχετε καλύτερα αποτελέσματα όσον αφορά την ασφάλεια του οργανισμού σας.
Για να μάθετε περισσότερα και να συζητήσουμε το πως μπορούμε να σας βοηθήσουμε με τις προκλήσεις στην κυβερνοασφάλεια, επισκεφτείτε την ιστοσελίδα της Sophos και μιλήστε με κάποιο μέλος της ομάδας της.
Πηγή: Sophos