IO 189 BUSINESS SECURITY

More documents

Recommendations

Info

memoriji i kreću se bukvalno u deliću sekunde infincirajući druge sisteme duž puta. Kako se industrija bezbednosti muči sa držanjem koraka, današnji sajber kriminalci ostaju korak ispred zahvaljujući underground komunikaciji, deljenju tehnika i kodova, anonimnim valutama, inteligentno menjanom malveru i lakim za iskorišćavanje mrežama već inficiranih uređaja. Postoje čak potpuno funkcionalne, sofisticirane, na cloudu bazirane usluge napada koje može da iskoristi praktično bilo ko (drugim rečima, prodavnice aplikacija za kriminal), kojima ide deo prihoda, koji se preusmerava koderima svaki put kada uspešan napad donese profit. U međuvremenu, krajnji korisnici sele sve više i više podataka u javni cloud, ubacuju svoje lične uređaje uz kompanijske resurse i očekuju da budu u stanju da glatko obavljaju posao van okvira korporacije – bilo od kuće, bilo gde u gradu ili sa druge strane sveta. Suočavanje sa današnjim pretnjama je uzrokovalo skoro nepremostive probleme čak i za najveće i najnaprednije svetske organizacije. Napadi postaju sve kompleksniji i koordinikorisničkim interfejsima, nadgledali događaji. To takođe može uticati na performanse, jer se više softverskih agenata bori za sistemske resurse. Treće, iako su SIEM (security information and event management ) alati razvijeni da bi se premostio komunikacioni jaz između brojnih point proizvoda, njihova svrha je uglavnom da spajaju podatke u jedan smislen pregled. Njihova mogućnost da ekstrakuju upotrebljive informacije generalno je slaba, i moraju se prvo temeljno analizirati od strane zaposlenih seniorskog nivoa. Kako bi ilustrovali trenutnu situaciju sa kojom se suočava većina današnjih organizacija, zamislite da su unutar i izvan vaše zgrade postavljeni čuvari, ali bez dvosmernih komunikacionih uređaja. Umesto toga, rečeno im je da svu komunikaciju šalju u jednom smeru u centralizovani sistem, gde bi osoba morala da bude na oprezu za bilo koju informaciji koja bi mogla biti značajna za jednog od drugih čuvara i, ako bude pronađena, trebalo bi da je ručno isporuče čuvaru. Sada zamislite više zgrada sa više čuvara napolju i čuvarom u svakoj prostoriji unutra i da svi ti čuvari šalju podatke u ovaj centralni sistem - sistem koji ne može koherentno da razlikuje koji čuvar šalje koju poruku. Na ovo dodajte konstantan baraž od strane uljeza koji stavljaju na probu ovu skrpljenu odbranu novim, inovativnim i sve neprimetnijim tehnikama. Jučerašnje odbrane protiv današnjih napada Dok je motivacija tokom ranih dana sajber napada mogla biti kombinacija radoznalosti i želje za onesposobljavanem, danas su napadi sofisticiraniji i koordinisaniji nego ikad. Napadi su motivisani novcem, poverljivošću i političkim razlozima, a izvedeni su od strane kriminalnih kartela, država i haktivista. Oni potčinjavaju krajnje korisnike svojoj volji pretvarajući dobro i- zvedene phishing napade u krađu kredencijala, proširenje privilegija i eksfiltraciju podataka. Oni iskorišćavaju softver s greškom skoro jednako brzo koliko se on pečuje. Oni se infiltriraju u mreže sa malverom baziranim na Internet ogledalo - specijalno izdanje Business Security
saniji, dok point proizvodi koji su namenjeni za odbranu od njih često rade u izolaciji. Područja napada nastavljaju da se šire, pošto krajnji korisnici sve više koriste pametne telefone, cloud aplikacije i brojne prenosne uređaje, dok se budžeti za IT odeljenja ne povećavaju u skladu sa sve većim potrebama. Po Ponemon institutu, 74% povreda podataka ne bude otkriveno više od šest meseci, a po ESG Grupi, 46% organizacija veruje da imaju problematičan nedostatak veština u oblasti sajber bezbednosti. Sihronizovana bezbednost - jednostavno rešenje za kompleksan problem Po prvi put zaštita krajnjih tačaka i mreža može funkcionisati kao jedan integrisani sigurnosni sistem koji se sastoji od „best-of-breed” proizvoda koji dele zajednicki interfejs i dvosmernu razmenu informacija u realnom vremenu kako bi automatski reagovali na pretnje. Pojednostavljen menadžment čini da radni okvir bude jednostvniji za postavljanje i upravljanje bez dodatnih analitičara i event menadžera, dok automatizovana detekcija, izolacija i remedijacija rezultiraju time da napadi budu neutralizovani za nekoliko sekundi – ne sati ili dana. Ovo je bolja zastita koja je takođe cenovno efektivnija i vremenski efikasnija. Komunikacija između firewalla i endpointa je omogućena od strane Sophos Security Heartbeata, funkcionalnosti koja se jednostavno podešava, koji kreira siguran dvosmerni kanal vođen od strane Sophosove Centralne menadžment konzole bazirane na cloudu. Podešavanje se sastoji od jednostavnog unosa vaših Sophos Central administatorskih kredencijala u Security Heartbeat sekciju Sophos XG Firewall interfejsa. Kada se to uradi, firewall će postati vidljiv u Sophos Centrali, svaki računar upravljan preko Sophos Centrale će početi da šalje „puls” konekcije povezanim firewallima, a povezani firewalli će slati „puls” nazad računarima. Računari će se automatski povezati sa najbližim firewallom, dok će firewalli proveriti dolazne zahteve za povezivanje od računara kako bi osigurali da su obezbeđeni preko Sophos Centrale. Zauzvrat, računar validira firewall proveravanjem da li se njegove sigurnosne informacije poklapaju sa Sophos Centralom. Sve se dešava automatski: bez kompleksnih pravila, konfiguracija ili updatea. IT bezbednost na jednostavan način! Io Internet ogledalo - specijalno izdanje Business Security
Page 1 and 2:
SPECIJALNO IZDANJE Business Securit
Page 3 and 4:
Impressum Internet ogledalo Izdava
Page 5 and 6:
Mark Child, CEE Security Research L
Page 7 and 8:
nosti i skalabilnosti. I pored toga
Page 9 and 10:
Ocenjivanje i posmatranje bezbednos
Page 11 and 12:
Generacije sajber napada • Genera
Page 13 and 14:
zatvara bezbednosne praznine. Check
Page 15 and 16:
Internet ogledalo - specijalno izda
Page 17 and 18:
mnoštvo sandboxova i algoritama ra
Page 19 and 20:
MIKRO DATA CENTAR POUZDANO I EFIKAS
Page 21 and 22:
S obzirom da obrada kriptovanog sao
Page 23 and 24:
Dodatni problem predstavlja bezbedn
Page 25 and 26:
Slika 5. F5 Intercept sistem Ovo re
Page 27 and 28:
akteri kako u sajber kriminalu tako
Page 29 and 30:
ciju, zašto ona traži vašu dozvo
Page 31 and 32: distribuciju ili brojne državne en
Page 33 and 34: Eksperti ICS CERT tima kompanije Ka
Page 35 and 36: Način funkcionisanja Raspodela eks
Page 37 and 38: • 282.807.433 jedinstvena URL-a s
Page 39 and 40: zabranjuju upotrebu ovih uređaja,
Page 41 and 42: enkripcija se nameće kao obavezna
Page 43 and 44: može značajno „iznutra“ unapr
Page 45 and 46: znatno brži. SSD tehnologija tako
Page 47 and 48: Tehnološkog sporazuma o sajber bez
Page 49 and 50: kroz vlasničke tehnologije i tehno
Page 51 and 52: smo bezbedni, imamo antivirus“, i
Page 53 and 54: 5. USB uređaji - Blokira širenje
Page 55 and 56: Oko 95% sajber napada ima veze sa l
Page 57 and 58: phishingu. Kada zaposleni klikne na
Page 59 and 60: kompanije bogate podacima se obilat
Page 61 and 62: Mogućnosti koje pruža ekonomija p
Page 63 and 64: transformacione tehnologije - koji
Page 65 and 66: Kada se priča o SAP Leonardu, prav
Page 67 and 68: U ovom primeru su iskorišćene SA
Page 69 and 70: EcoStruxure objedinjuje naše povez
Page 71 and 72: uređaja i 2 miliona senzora. Povra
Page 73 and 74: javni i privatni cloud, kolocirane
Page 75 and 76: paciteta i vreme rada (uptime) post
Page 77 and 78: „Odabir pravog partnera za rešav
Page 79 and 80: „Sophos je godinama lider u kvadr
Page 81: Drugo, što je dublja i šira organ
Page 85 and 86: Metode i motivi DDoS (Distributed D
Page 87 and 88: Besplatno testiranje Za sve potenci
Page 89 and 90: Kompanija Veracomp će kroz ovaj ug
Page 91 and 92: U osnovnom obliku GSLB koristi DNS-
Page 93 and 94: se iz grupe servera bira najoptimal
Page 95 and 96: USB). S novom nadogradnjom, osim Vi
Page 97 and 98: SPECIJALNO IZDANJE ISSN 1821 - 4169
show all

IO 189 BUSINESS SECURITY

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?