Budovanie rámca pre efektívnu agilnú bezpečnosť koncových bodov

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Zámok na konvergujúci bod na okruhu, bezpečnostný koncept - 3D vykresľovanie

Zmierňovanie bezpečnostných rizík koncových bodov sa v posledných rokoch dostávalo čoraz viac do centra pozornosti, najmä v dôsledku rastúcej distribuovanej pracovnej sily. Preto dáva zmysel, že miestne podniky robia potrebné zmeny vo svojich stratégiách kybernetickej bezpečnosti, aby vyhoveli ochrane rastúceho počtu vzdialených pracovníkov a ich koncových zariadení.

Tak hovorí Gideon Viljoen, Pre-sales Specialist: ICT Security v Datacentrix, poprednom integrátorovi hybridných systémov ICT a poskytovateľovi spravovaných služieb, ktorý vysvetľuje, že agilné bezpečnostné opatrenia koncových bodov – ktoré sa dokážu rýchlo a ľahko prispôsobiť meniacemu sa prostrediu útokov – sú prvoradé. na zabezpečenie efektívnej prvej línie obrany.

„Vzhľadom na to, že milióny Afričanov teraz pracujú na diaľku, aspoň na čiastočný úväzok, miestne podniky museli upraviť svoje stratégie kybernetickej bezpečnosti, aby vyhovovali používateľom, ktorí potrebujú vzdialený prístup k kritickým údajom a aplikáciám. Nedávny výskum spoločností Microsoft a IDC v skutočnosti ukazuje, že 65 percent juhoafrických organizácií investovalo do riešení ochrany koncových bodov a 61 percent do správy prístupu.

„Pre spoločnosti, ktoré stále potrebujú zvýšiť bezpečnosť koncových bodov, máme niekoľko jednoduchých rád, ktoré môžeme ponúknuť.“

Stratégia zabezpečenia koncového bodu

Je dôležité začať od základov a zabezpečiť, aby všetky koncové body a servery, ako aj kritické aktíva a zariadenia boli pokryté antivírusovým (AV) alebo antimalwarovým bezpečnostným produktom, vysvetľuje Viljoen. 'A ak sa budeme držať základov, oprava týchto zariadení a koncových bodov je vynikajúcim spôsobom, ako zabezpečiť, aby známe zraniteľnosti neboli zneužité.'

S neustále sa meniacim prostredím a útočníkmi, ktorí využívajú čoraz inteligentnejšie techniky, sa strojové učenie (ML) a analytika správania používateľov (UBA) stali absolútnou nevyhnutnosťou v súčasnom prostredí kybernetickej bezpečnosti, pokračuje. „V skutočnosti je pre vyspelejšie portfóliá kybernetickej bezpečnosti vždy lepšie mať nejakú formu ML a umelej inteligencie (AI), pretože tieto technológie dokážu vykonať potrebné kroky oveľa rýchlejšie ako človek, takže ľudia sa musia sústrediť na kritické riziká. .

„Okrem toho, keď máme zavedené riešenie detekcie a odozvy koncového bodu (EDR), alebo ešte lepšie, riešenie krížovej detekcie a odozvy (XDR), pomáha identifikovať, izolovať a reagovať na podozrivé správanie na koncovom bode alebo kritickom aktíve. Tieto riešenia tiež pomáhajú pri skrátení času vyšetrovania a varovania s oveľa menším počtom falošných poplachov, ktoré môžu zahltiť inžinierov a analytikov a spôsobiť únavu z varovania.

Riešenia EDR a XDR pomohli výrazne skrátiť reakčné časy a poskytli účinnú ochranu pred aktérmi hrozieb. Ich evolúcia sa však zďaleka neskončila, poznamenáva Viljoen, a keďže hybridné pracovné sily čoskoro nikam neodídu, bude mať agilné riešenia a technológie pre podniky aj naďalej prínos.

Výber správnej technológie koncového bodu (a partnera)

Kombinácia rýchlo sa vyvíjajúceho prostredia, meniacich sa stratégií útokov a nových technológií, ktoré sa denne zavádzajú, znamená, že organizácie sú pod obrovským tlakom, aby si vybrali „správne“ riešenie zabezpečenia koncových bodov.

„Spoločnosti a ich vedúci pracovníci môžu byť v drvivej väčšine bombardovaní novými technológiami a výber správneho riešenia pre organizáciu môže byť náročný. S ohľadom na to je nevyhnutné, aby si organizácie, ktoré chcú outsourcovať svoje požiadavky na kybernetickú bezpečnosť, vybrali poskytovateľa, ktorý dokáže poskytnúť technologické riešenia, ktoré sú agilné a rýchlo sa prispôsobujú a prijímajú; faktory, ktoré výrazne prevažujú nad nákladovým prvkom.

„Naším odporúčaním je obrátiť sa na nezávislé, objektívne autority ako Gartner a Forrester so žiadosťou o odporúčania, ktoré pomôžu poskytnúť poradenstvo a väčšiu dôveru v to, ktorí dodávatelia a technológie vedú v ktorých konkrétnych oblastiach. Mať riešenie, ktoré je schopné poskytnúť inteligenciu, viditeľnosť a reakciu na holistickú sieť a zároveň byť schopné poskytnúť jediný zdroj pravdy, je nanajvýš dôležité.“

Pri pohľade na potenciálnych partnerov v oblasti kybernetickej bezpečnosti môžu referenčné prípady a obchodné prípadové štúdie poskytnúť určitú istotu pri výbere najlepšej možnosti pre podnikanie, dodáva Viljoen.

Viditeľnosť týchto mobilných a hybridných pracovných síl v oblasti IKT je rozhodujúca: žiadny podnik nedokáže ochrániť alebo napraviť to, čo nie je vidieť. Je nevyhnutné zabezpečiť poskytovanie riešenia, ktoré dokáže zabezpečiť viditeľnosť všetkých zariadení a aktív bez ohľadu na to, kde sa nachádzajú, ako aj používateľov a ich správanie. To umožní skrátiť reakčné časy a znížiť riziko, “ uzatvára.

O Datacentrixe:

Datacentrix poskytuje popredné IKT integračné služby a riešenia juhoafrickým organizáciám, čím zabezpečuje ich úspech a udržateľnosť v digitálnom veku. Prístup spoločnosti spočíva v partnerstve so svojimi zákazníkmi, poskytuje im cenný prehľad a pomáha zosúladiť ich aktivity v oblasti ICT s ich obchodnou stratégiou.

Datacentrix ponúka hlboko špecializovaný komponent zručností a je podporovaný poprednými svetovými technologickými partnermi. Spoločnosť je uznávaná pre svoju agilnosť, hĺbkové znalosti odvetvia, osvedčené schopnosti a dobrý celkový výkon.

Datacentrix je prispievateľ B-BBEE úrovne jedna (AAA) so 135-percentným uznaním obstarávania.