IO 189 BUSINESS SECURITY

More documents

Recommendations

Info

da je njihovo gledište o tome šta je najbolje za njihove organizacije bilo pogrešan osećaj sigurnosti, naglašavajući značajnu razliku u procesima oporavka od napada: samo nastaviti da napreduju u pogledu organizacije, sofisticiranosti i brzine. Preduzeća treba da izgrade plan da pređu od njihove „best of breed” primene bezbednosti na postoji nedostatak bezbednosne eksperize. Dakle, uprkos najboljim naporima preduzeća, današnje tipične IT bezbednosne infrastrukture su „generacijski iza” i nesposobne da zaštite od napada koji napreduju. Kao dokaz ove tvrdnje, u nedavnom istraživanju, rukovodiocima su postavljena različita pitanja o njihovim zahtevima u pogledu sajber bezbednosti, uključujući njihove svakodnevne izazove i brige. Jedno od postavljenih pitanja je bilo šta oni smatraju najboljim pristupom. U najvećem broju slučajeva, rukovodioci C-nivoa su izjavili da su zadovoljni „best of breed” strategijom i promovovisali su je u svojim organizacijama. Međutim, kada su im postavljena sondiranija pitanja u pogledu njihovog bezbednosnog stanja, postalo je očigledno Kao što se vidi iz rezultata istraživanja iznad, korišćenje generacijskog modela za procenu pretnji i njihove trenutne bezbednosne infrastrukture će pokrenuti veoma različitu i veoma vrednu, novu perspektivu. To će takođe podstaći bolju sigurnost uz efikasnije operacije po nižim troškovima. 3. Potrebna je bezbednost pete generacije (GEN V) Kao što smo videli, većina preduzeća je samo na drugoj ili trećoj generaciji bezbednosti, dok su današnji napadi pete generacije – a sajber kriminalci i sajber napadi će petu generaciju bezbednosne infrastrukture. Bezbednost pete generacije je napredna prevencija pretnji koja ravnomerno sprečava napade na celokupnu IT infrastrukturu mreža, virtuelnih instanci, cloud implementacija, endpointa, udaljenih kancelarija i mobilnih uređaja preduzeća jednim centralnim menadžmentom za administraciju, monitoring i odgovor. Ona je temelj koji ne samo da štiti od napada pete generacije već je takođe i arhitektura na koju preduzeća mogu lako i efikasno da dodaju bezbednosne mogućnosti pošto se pretnje unapređuju a IT okruženja evoluiraju. Internet ogledalo - specijalno izdanje Business Security
Generacije sajber napada • Generacija 1 – Kasnih osamdesetih godina prošlog veka napadi virusa na posebne računare pogađali su sva preduzeća i doveli do porasta antivirusnih proizvoda. Napadi pete generacije se odvijaju veoma brzo i za samo nekoliko sati inficiraju veliki broj preduzeća i entiteta širom velikih geografskih regiona. Istina, i virusi ranijih generacija su se takođe brzo kretali, ali napadi pete generacije su brzi i izuzetno štetu po reputaciju, čak do tačke pretnje održivosti poslovanja. U ovom trenutku čak ni četvrta generacija bezbednosti jednostavno nije dovoljna da na pravi način zaštiti od današnje pete generacije napada na IT okruženja i mreže, virtuelne instance, implementacije clouda i mobilne uređaje. Za zaštitu od pete i budućih generacija napada potreban je novi pristup. Potreba • Generacija 2 – Sredinom devedesetih napadi sa interneta su pogađali sva preduzeća i doveli do stvaranja fajervola (firewall). • Generacija 3 – Ranih 2000. godina iskorišćavanje ranjivosti u aplikacijama pogađalo je većinu preduzeća i dovelo do nadiranja IPS (prevention systems) proizvoda. • Generacija 4 – Približno 2010. godine porast ciljanih, nepoznatih, evazivnih, polimorfnih napada pogodio je većinu preduzeća i doveo do povećanja anti-bot i sandboxing proizvoda. • Generacija 5 – Otprilike 2017. godine, obimni i viševektorski mega napadi koriste napredne tehnologije napada. Rešenja koja se baziraju samo na detekciji nisu dovoljna za odbranu od ovih brzih napada. Potrebna je napredna zaštita od pretnji. sofisticirani, prikriveni – i uspešni. Na primer, WannaCry napad je koristio alat pod nazivom EternalBlue koji je razvila Agencija za nacionalnu bezbednost SAD - i pretpostavlja se da je slučajno dospeo u sajber svet. Alat je iskorišćavao ranjivost u Microsoft Windows XP-u za mnoge različite hirove napadača od ransomvera do čiste disrupcije. Rizici Iako može biti operativna praksa za preduzeća da uzbegavaju najsavremenije IT tehnologije u ključnim operacijama, biti generacijski iza bezbednosne zaštite ostavlja preduzeće potpuno izloženim naprednim napadima koji ne samo što utiču na operacije i izlažu ključne informacije, već takođe mogu da prouzrokuju ekstremnu Da bi se rešio opasan jaz između pete generacije sajber napada i prethodnih generacija sajber bezbednosti, preduzeća treba da pređu sa druge i treće generacije pristupa krpljenja i „best of breed” implementacija na jedinstvenu bezbednosnu osnovu, dobro definisanu bezbednosnu arhitekturu. Ova arhitektura bi trebalo da obezbedi: • dokazane, najbolje tehnologije za sprečavanje pretnji širom cele poslovne IT infrastrukture mreža, clouda i mobilnih uređaja, • deljenje izveštaja o pretnjama u realnom vremenu izvan i unutar preduzeća, • jedinstveni, konsolidovani okvir za upravljanje bezbednošću. Bezbednosne tehnologije razvijene kao rezultat pete generacije napada Peta generacija napada naglašava potrebu za integrisanim i jedinstvenim bezbednosnim infrastrukturama, u stvari bezbednosnim „arhitekturama”. Vektori napada i putevi proliferacije uključuju sve što je povezano na internet, kao što su mreže preduzeća, cloud instance, udaljene kancelarije, mobilni uređaji, treće Internet ogledalo - specijalno izdanje Business Security
Page 1 and 2: SPECIJALNO IZDANJE Business Securit
Page 3 and 4: Impressum Internet ogledalo Izdava
Page 5 and 6: Mark Child, CEE Security Research L
Page 7 and 8: nosti i skalabilnosti. I pored toga
Page 9: Ocenjivanje i posmatranje bezbednos
Page 13 and 14: zatvara bezbednosne praznine. Check
Page 15 and 16: Internet ogledalo - specijalno izda
Page 17 and 18: mnoštvo sandboxova i algoritama ra
Page 19 and 20: MIKRO DATA CENTAR POUZDANO I EFIKAS
Page 21 and 22: S obzirom da obrada kriptovanog sao
Page 23 and 24: Dodatni problem predstavlja bezbedn
Page 25 and 26: Slika 5. F5 Intercept sistem Ovo re
Page 27 and 28: akteri kako u sajber kriminalu tako
Page 29 and 30: ciju, zašto ona traži vašu dozvo
Page 31 and 32: distribuciju ili brojne državne en
Page 33 and 34: Eksperti ICS CERT tima kompanije Ka
Page 35 and 36: Način funkcionisanja Raspodela eks
Page 37 and 38: • 282.807.433 jedinstvena URL-a s
Page 39 and 40: zabranjuju upotrebu ovih uređaja,
Page 41 and 42: enkripcija se nameće kao obavezna
Page 43 and 44: može značajno „iznutra“ unapr
Page 45 and 46: znatno brži. SSD tehnologija tako
Page 47 and 48: Tehnološkog sporazuma o sajber bez
Page 49 and 50: kroz vlasničke tehnologije i tehno
Page 51 and 52: smo bezbedni, imamo antivirus“, i
Page 53 and 54: 5. USB uređaji - Blokira širenje
Page 55 and 56: Oko 95% sajber napada ima veze sa l
Page 57 and 58: phishingu. Kada zaposleni klikne na
Page 59 and 60: kompanije bogate podacima se obilat
Page 61 and 62:
Mogućnosti koje pruža ekonomija p
Page 63 and 64:
transformacione tehnologije - koji
Page 65 and 66:
Kada se priča o SAP Leonardu, prav
Page 67 and 68:
U ovom primeru su iskorišćene SA
Page 69 and 70:
EcoStruxure objedinjuje naše povez
Page 71 and 72:
uređaja i 2 miliona senzora. Povra
Page 73 and 74:
javni i privatni cloud, kolocirane
Page 75 and 76:
paciteta i vreme rada (uptime) post
Page 77 and 78:
„Odabir pravog partnera za rešav
Page 79 and 80:
„Sophos je godinama lider u kvadr
Page 81 and 82:
Drugo, što je dublja i šira organ
Page 83 and 84:
saniji, dok point proizvodi koji su
Page 85 and 86:
Metode i motivi DDoS (Distributed D
Page 87 and 88:
Besplatno testiranje Za sve potenci
Page 89 and 90:
Kompanija Veracomp će kroz ovaj ug
Page 91 and 92:
U osnovnom obliku GSLB koristi DNS-
Page 93 and 94:
se iz grupe servera bira najoptimal
Page 95 and 96:
USB). S novom nadogradnjom, osim Vi
Page 97 and 98:
SPECIJALNO IZDANJE ISSN 1821 - 4169
show all

IO 189 BUSINESS SECURITY

Create successful ePaper yourself

Delete template?

Save as template?