2022'de siber güvenlik tahminleri ve ideal yöntemler
Yayınlanan: 2022-03-082021'de normalleşmeyi iyimser bir şekilde ummamıza rağmen, işletmeler neredeyse iki yıl sonra pandeminin yansımalarıyla uğraşmaya devam ediyor. Kilitleme sınırlarını aşmak için anlık adımlar olarak kabul edilen zamanda, artık uzun ömürlü demirbaşlar haline geldiler ve siber güvenlik ve ağ oluşturmada dinamik bir değişim geliştirdiler.
Aynı zamanda, siber suçlular kritik altyapıya karşı iddialı saldırılar başlatarak dikkat dağınıklığından faydalandı.
Pandemi etkisiyle başa çıkmaya devam ederken, 2022'de ne görmeyi bekleyebiliriz? Siber güvenlik ve ağ yönetiminde en çok konuşulan konulardan bazıları hakkındaki hislerimi burada bulabilirsiniz.
Benzer: En iyi antivirüs yazılım paketiyle kuruluşunuzun güvenliğini sağlayın .
Uygulama merkezli bir yöntem edinme
Uzun yıllardır dikkat çektiğim özel bir şey, ağ güvenliği ile uğraşırken uygulamaları hedefleme ihtiyacı olacaktır.
Tek bir bağlantıyı tanımlarken bile, arkasındaki "gizli hikaye" hakkında inanılmaz derecede kısıtlı bir görüşe sahipsiniz, bu da en başta ve en önemlisi, aşağıdakilere açık bir yanıt vermeniz gerektiği anlamına gelir: Bu uygulama ile neler oluyor?
Arkasındaki amacı anlamak için daha geniş bağlama da ihtiyacınız olacak: Bağlantı neden var? Hangi işlevi sağlar? Hangi uygulamaları destekliyor?
Bu sorunların her türlü kullanım örneğinde ortaya çıkması zorunludur. Bazen, bir uygulamanın kapsamını denetlerken kendi kendinize şunları sorabilirsiniz: Güvenli mi? uyumlu mu? Tuzakları var mı? Günümüzün ağ organizasyon şemasında, uygulama ev sahiplerinin uygulama olasılığına sahip olmaları gerekir, zorluk artık ağ ekibinin alanı değildir.
Niyetin anlaşılması daha çok bir engel teşkil edebilir. Bu, özellikle, yüzlerce programın ekosistem boyunca ilerlediği ve tarihsel olarak kötü belge bakımının yapıldığı her yerde, kahverengi alan koşullarında geçerlidir. Zorluklara rağmen, hala şimdi ve uzun vadede gerçekleştirilmek istiyor.
Fidye yazılımı hazırlığını artırma
Her yerde işletmelerde yaygın olarak çalışan ve güvenlik ağlarına zarar veren daha fazla fidye yazılımı saldırısına tanık olmaya devam ediyoruz.
Teknolojiler, gıda üretimi ve önemli altyapı şirketleri, 2021'de, bugüne kadar kamu tarafından kabul edilen en büyük ihtiyaç da dahil olmak üzere, yaklaşık 320 milyon dolarlık fidye saldırılarına maruz kaldı. Kuruluşlar bir ihlalden kurtulmak için mücadele ederken, saldırılara rehberlik eden berbat aktörler binlerce ve binlerce kazanıyor.
2022'ye girerken, bu çılgınlığın frenlenmesinin pek olası olmadığını varsayabiliriz. Dolayısıyla, konu “bir fidye yazılımı saldırısı olacak mı” değilse, “kuruluşunuz bu olasılığa nasıl hazırlanıyor?” sorusunu akla getiriyor.
Hazırlık önemlidir, ancak virüsten koruma uygulaması sizi ancak bu kadar önemli ölçüde alacaktır. Bir saldırgan ağa sızdığında, izlenimi azaltmanız gerekir.
Bu sonuca varmak için, genel topluluk güvenliği yaklaşımınızın bir parçası olarak, saldırı yüzeyini en aza indirgemek ve bir ağın tek bir doğrusal iş parçacığına indirgenmediğinden emin olmak için kanıtlanmış ideal bir gözlem olan Mikro-segmentasyonu dikkate değer bir şekilde öneriyorum, tüm ölçeğin aksine koruma sağlıyor. kesintiler. Personel üyeleri ayrıca, ağ saldırı altındayken ne yapacaklarını bilmelidir.
Şirketin çalışma kitabını incelemek, anlamak ve hemen harekete geçmek istiyorlar. Ayrıca, yedeklemelerin çeşitliliğini ve sıklığını hesaba katmak ve çevrimdışı olduklarından ve bilgisayar korsanlarının erişemeyeceğinden emin olmak önemlidir. Bu, 2022 istikrar bütçelerinde gerçekten çözülmesi gereken bir zorluk.
Bağlı: Küçük işletmenize yönelik siber saldırılara karşı korunmak için 10 önlem .
Buluta mantıklı geçiş
Buluta geçiş, geçmişte çok gelişmiş endüstriler için ayrılmıştır. Şimdi bile, finanstan hükümete en muhafazakar dikey sektörlerin hibrit veya kapsamlı bir bulut ürününü benimsediğini her zamankinden daha fazla gözlemliyoruz.
Gerçekte, Gartner, genel bulut hizmetlerine yönelik nihai tüketici harcamasının 2022'de 482 milyar dolara ulaşacağını tahmin ediyor. Ancak, buluta geçiş, esasen düzenli bilgi tesislerinin ortadan kaldırıldığı anlamına gelmiyor.
Büyük kuruluşlar, on-premise sunucularına yıllardır ciddi şekilde yatırım yaptı ve onlardan tamamen kurtulmak konusunda isteksiz olacaklar. Bu nedenle birçok şirket, belirli amaçların yerinde olmaya devam ettiği ve yeni benimsenen uzman hizmetlerin ağırlıklı olarak buluta bağlı yazılım paketine geçtiği hibrit bir ortama taşınıyor.
Artık kuruluşların önemli ve artan bir bulut mülküne ve önemli bir şirket içi bilgi merkezine sahip olduğu her yerde ek hibrit ortamlar görüyoruz. Tüm bunlar, eski tarihi yazılım programının varlığı ve yeni bulut tabanlı yazılım paketinin tanıtılmasıyla birlikte güvenliğin çok daha karmaşık hale geldiğini gösteriyor.
Ve bu birimlerin bir arada var olması gerektiği düşünüldüğünde, birbirleriyle iletişim kurmalarını sağlamak çok önemlidir. Bir güvenlik uzmanı olarak, ister şirket içinde, ister bulutta veya herhangi bir değişim koşulunda olsun, tüm mülkü korumanın sizin sorumluluğunuzda olduğunu unutmamakla yükümlüsünüz.
Ağ güvenliği yönetimine bütünsel bir bakışın benimsenmesi
Rutin olarak ek olarak, topluluk nesnelerinin ve IP adreslerinin bütünsel yönetimi isteğini görüyorum. Kuruluşlar, varlıklarla ilgilenmek için IPAM tekniklerini ve CMDB'leri kullanarak IP adresi kullanımlarını ele aldıkları yerde senaryolarla karşılaşıyorlar.
Ancak bunlar birbiriyle neredeyse hiç konuşmayan silolanmış yöntemlerdir. Bu tür ayrıntı aygıtlarının bireyleri genellikle güvenlik duvarları, SDN filtreleri vb. gibi bu tür kararlılık kontrolleridir. Her satıcının bu öğeleri üstlenme yolu olduğu göz önüne alındığında, sistemler arasında farklı cihazlar, verimsizlikler, çelişkiler ve kopya adları elde edersiniz. Bu yanlış hizalamalar, insanlar arasında yanlış iletişime yol açan koruma zorluklarına yol açar.
Mükemmel bilgi, sektörde bu farklı veri silolarını tek bir bütünsel saate hizalayan ve kuruluşların önümüzdeki on iki ay civarında büyük olasılıkla araştıracağı birimler olduğudur.
Topluluk güvenliğini Evden İşlev olarak değiştirmek için şunları gerektirir:
Pandemi ve ardından gelen kilitlenmeler, birçok çalışanı uzak yerlerden çalışmaya zorladı. Bu değişiklik son iki yıldır devam etmektedir ve hem tam hem de kısmi kapasitede yeni standardın bir parçası olmaya devam etmesi muhtemeldir. Reuters'e göre, seçim yapanlar, işgücünün üçte birini uzun bir süre içinde tele-çalışmaya taşımayı planlıyor.
Bu belirleme, COVID öncesi döneme kıyasla iki katına çıktı ve ardından, bu iyileştirmenin siber güvenlik etkileri çok önemli hale geldi. Fazladan kişiler sahip oldukları ürünler üzerinde çalıştığından ve kuruluşlarının güvenli ve yeterli bant genişliği sağlayan 1 topluluğuyla bağlantı kurmaları gerektiğinden, konuşlandırılacak yeni sistemlere de ihtiyaç duyar.
Sonuç olarak, bu, güvenliğin buluttan daha fazla, yakın tüketiciye çok daha yakın bir şekilde sevk edildiği SASE (Güvenli Erişilebilirlik Güvenlik Kenarı) ürününe yol açmıştır. İş yapmanın yeni yolunun bir veya farklı bir biçimde kalmak için tam burada göründüğü göz önüne alındığında, işletmeler, güvenlik gurularının sigorta poliçeleri belirlemesini, yeterli raporlama için görünürlük elde etmesini ve hibrit ağları yönetmesini sağlamak için ideal araçlara adamak isteyecektir.
Götürmek
Son yirmi yılda edindiğimiz herhangi bir şey varsa, o da köşede beliren tehlikeleri güvenle tahmin edemediğimizdir. Bununla birlikte, şu anda veya gelecekte güvenlik ağlarınıza yönelik gereksiz tehditlerden kaçınmanıza yardımcı olabilecek öngörebileceğimiz ve donatılması gereken öğeler var.
Avisi Wool, AlgoSec'te CTO'dur .