ESET - protejarea noului sistem de munca hibrid prin preluarea modelului de securitate Zero Trust

Pentru a susține practicile flexibile de lucru necesare normalității post pandemice, companiile de pretutindeni apelează la utilizarea tehnologiei digitale. Deși giganții tehnologici, precum Twitter și Facebook, au declarat public că anumite categorii de angajați vor lucra de acasă definitiv, majoritatea angajatorilor tind să acționeze diferit. Deoarece peste 60% dintre companii intenționează să sprijine un loc de muncă hibrid, ce va consta în zile de lucru de la birou și de acasă, apar noi riscuri cibernetice.

Mandatat de agențiile guvernamentale federale americane printr-un nou ordin executiv prezidențial, modelul de securitate informatică Zero Trust oferă o modalitate din ce în ce mai populară de a minimiza riscul cibernetic, atât pentru infrastructuri cloud, cât și pentru un sistem hibrid de lucru remote cu scopul de a împiedica atacurile persistente de tip malware.

Locul de muncă hibrid și provocările protejării acestuia

O presiune foarte mare de a proteja simultan o multitudine de IP-uri, sistemele critice business față de întreruperea serviciilor, dar și datele sensibile ale clienților împotriva furtului, cade pe umerii specialiștilor în securitatea IT. Numărul breșelor de date continuă să crească chiar și în ciuda creșterii investițiilor în securitate. Costul acestora se ridică astăzi la o medie de aproape 3,9 milioane de dolari SUA pe incident, organizațiile mari având nevoie, de obicei, de sute de zile până să descopere și să atenueze astfel de probleme.

Adoptarea recentă a unui stil de muncă hibrid, aduce după sine noi oportunități atacurilor de tip malware.

Organizațiile sunt expuse riscului din mai multe direcții:

• Angajații care lucrează remote pot fi păcăliți cu lejeritate să dea click pe linkuri de phishing
• Utilizarea laptop-urilor personale, smartphone-urilor proprii și conectarea la rețelele de acasă de către angajații conectați de la distanță sunt potențial nesigure
• VPN-urile vulnerabile și alte programe fără corecții patch rulează deseori pe sistemele de acasă
• Folosirea parolelor similare pentru multiple conturi în raport cu utilizarea conexiunilor Remote Desktop configurate slab pot fi ușor deturnate. Aceste parole reutilizate pot fi deja compromise sau ușor de spart în urma unor incidente anterioare. În trimestrul trei din 2020, ESET a raportat de pildă o creștere de 140% a atacurilor Remote Desktop Protocol
• Serviciile cloud sunt deseori folosite cu metode de acces slabe (parole simple și fără autentificare multi-factor)

De ce Zero Trust?

Forrester a dezvoltat un nou model de securitate a informațiilor, sub numele de Zero Trust, în 2009, care a câștigat de-a lungul timpului mulți adepți, fiind acceptat și adoptat pe scară largă. Este conceput pentru o lume în care vechile abordări ce susțineau plasarea și folosirea cu încredere a resurselor de securitate în interiorul perimetrului de infrastructură a companiei nu mai sunt relevante. Acest fapt se datorează lumii în care trăim astăzi, datorită muncii distribuite și a omniprezenței în cloud.

Zero Trus merge pe premisa: „să n-ai încredere oarbă niciodată, întotdeauna verifică de două ori” având ca scop reducerea impactului breșelor și incidentelor. Astfel, există trei principii fundamentale:

• Toate rețelele ar trebui percepute ca fiind de neîncredere: Dacă toate rețelele trebuie considerate de neîncredere, asemenea ar trebui să fie tratați și utilizatorii. Nu puteți garanta că un cont nu a fost deturnat sau că un utilizator nu poate acționa la un moment dat cu rele intenții. Angajaților le trebuie acordate strict privilegiile necesare pentru a-și face treaba, apoi, este necesară o verificare regulată a drepturilor de acces și eliminarea celor nenecesare.
• Cele mai mici privilegii necesare: Aici pot fi incluse rețelele de domiciliu, rețelele Wi-Fi publice (de exemplu, cele din aeroporturi și cafenele) și chiar rețelele corporative locale. Actorii din spatele amenințărilor informatice sunt foarte determinați, astfel, nu putem presupune că mai există spații sigure.
• Există o mare probabilitate să deveniți victima unei breșe de date: Auzim tot mai frecvent că au loc noi breșe de securitate. Cu arhitectura Zero Trust, care este rezistentă la tentativele de atac, organizațiile pot fi vigilente și pot continua să-și îmbunătățească protecția. Breșele și incidentele trebuie considerate inevitabile - este vorba mai ales despre reducerea impactului acestora.

Cum să începeți cu o abordare Zero Trust

Ultimele date sugerează că aproape trei sferturi (72%) dintre organizații planifică (42%) sau au implementat deja (30%) o strategie de securitate Zero Trust. Pentru a ajunge acolo nu este nevoie de un efort major de înlocuire, deoarece este posibil să utilizați deja multe dintre instrumentele și tehnicile necesare pentru a începe. Acestea constau în:

Persoane: presupune un control al accesului bazat pe roluri, printr-o autentificare multifactor și segregarea conturilor.

Fluxuri de lucru: majoritatea furnizorilor de cloud încorporează controale de acces. Organizațiile ar trebui să le utilizeze pentru a reduce accesul neautorizat la diferite fluxuri de lucru și să aplice la acel nivel politici bune.

Echipamente: gestionarea bună a activelor vă poate oferi o înțelegere mai amplă asupra echipamentelor deținute. Merită să utilizați instrumente de detecție și răspuns la nivel de endpoint (EDR), firewall-uri la nivel de gazdă și multe altele, pentru a proteja aceste active și pentru a preveni mișcările laterale în interiorul companiei, în caz de atac reușit.

Rețele: micro-segmentarea este esențială aici. Utilizați echipamentele de rețea, cum ar fi routerele și switch-urile, în combinație cu listele de control al accesului (ACL) pentru a limita comunicarea cu diferite părți ale rețelei și gestionați vulnerabilitățile.

Date: clasificați-vă datele, apoi aplicați tehnici de criptare asupra celor mai sensibile tipuri aflate în repaus și în tranzit. Monitorizarea integrității fișierelor și prevenirea pierderii datelor pot, de asemenea, ajuta la securizarea datelor.

Ideal, se poate rafina securitatea fluxurilor de comunicare prin adăugarea de instrumente de securizare și automatizare, precum și de tool-uri de analiză a datelor care au legătură cu securitatea. Acest lucru aduce un plus de conștientizare a situației operațiunilor de securitate pentru echipele responsabile de acest lucru.

De curând, ESET a anunțat lansarea noii sale platforme de management a securității antivirus și anti-malware pentru companii, ESET PROTECT.

ESET este un lider global pe piața soluțiilor de securitate cibernetică, cu o experiență de peste 30 de ani în dezvoltarea de soluții și servicii software de securitate IT de înaltă performanță pentru utilizatorii de acasă și companii din întreaga lume.

Consola ESET PROTECT Cloud permite controlul de la distanță al soluțiilor de securitate antivirus și anti-malware ESET instalate pe computerele angajaților, oferind o vizibilitate în timp real asupra securității sistemelor de lucru, indiferent unde se află acestea. Consola web le permite administratorilor IT să instaleze pe sisteme în mod remote soluțiile de securitate antivirus, să execute sarcini, să aplice politici de securitate, să monitorizeze starea sistemelor și să răspundă rapid la problemele sau detecțiile găsite pe sistemele conectate web, inclusiv pe desktop-uri, servere, mașini virtuale dar și pe smartphone-uri.

Pachetul ESET PROTECT Advanced a fost conceput având în vedere nevoile IMM-urilor. Acesta oferă protecție extinsă pentru sisteme împotriva ransomware-ului și amenințărilor neclasificate încă, precum și protecție pentru datele stocate pe laptopuri, în caz de furt și pierdere, prin criptare completă a hard disk-urilor. Produsul răspunde complet provocării de a gestiona și proteja rețelele IT business în fața amenințărilor cibernetice în continuă evoluție.

Puteți testa gratuit soluțiile ESET PROTECT, fără nicio obligație, dând click aici. Puteți solicita, de asemenea, o cotație personalizată pentru soluții de securitate antivirus și antimalware, adaptate oricărui tip de companie, pe site-ul ESET, în funcție de nevoile dvs. specifice.

AMD a dezvăluit noua sa gamă de procesoare. Cu ce specificații tehnice vin

AMD a dezvăluit noua sa gamă de procesoare, AMD Ryzen PRO Seria 8000 pentru desktop-uri și Seria 8040 pentru laptopuri. Noile procesoare sunt proiectate pentru a îmbunătăți semnificativ...

Razer se pregătește să lanseze primul mousepad de gaming cu LED-uri

Compania Razer a anunțat lansarea noului mousepad de gaming Razer Firefly V2 Pro, promovat ca fiind primul din lume iluminat cu LED-uri, un accesoriu care transformă radical aspectul oricărui...