Fortinet: шість основних кроків, які має зробити організація, щоб підготуватися до будь-якої кібератаки та захистити свої цифрові активи
Fortinet: шість основних кроків, які повинна зробити організація, щоб підготуватися до будь-якої кібератаки та захистити свої цифрові активи
Існують шість основних кроків, які має зробити організація, щоб підготуватися до будь-якої кібератаки та захистити свої цифрові активи:
- сегментуйте свою мережу. Критичні активи мають бути поділені за добре захищеними доменами. Крім того, важливо використовувати сегментацію на основі цілей, щоб гарантувати, що пристрої, активи та дані, які постійно переміщуються в мережі та з неї, динамічно розподіляються за відповідними сегментами, визначеними внутрішньою політикою мережі. Остання гарантує, що збій в одному домені не стане катастрофічним у разі поширення на інші області;
- налагодити та підтримувати резервні варіанти зв'язку. Підтримка відкритих комунікацій з розподіленими елементами вашої мережі має важливе значення. Традиційні моделі WAN дуже вразливі до таких речей, як DDoS-атаки. З іншого боку, можливості безпечної роботи в мережі SD-WAN дозволяють організаціям динамічно змінювати шляхи обміну даними в залежності від різних факторів, включаючи доступність;
- захистіть критичні дані. Враховуючи високий рівень атак з метою отримання викупу, кожна організація повинна регулярно створювати резервні копії критичних даних і зберігати їх в автономному (офлайн) режимі. Ці файли також повинні регулярно перевірятися на наявність вбудованих шкідливих програм. Крім того, організаціям слід періодично проводити навчання для забезпечення можливості швидкого перенесення резервних копій даних у критично важливі системи та пристрою з тим, щоб мережа могла повернутися в нормальний стан якнайшвидше;
- інтегруйте та автоматизуйте. Підхід, що полягає в інтеграції пристроїв в єдину платформу безпеки, гарантує, що всі частини системи зможуть обмінюватися і зіставляти дані про загрози, а також безперешкодно ставати невід'ємною частиною будь-якого скоординованого реагування на загрозу. Крім того, функції виявлення та реагування на кінцевих точках (Endpoint Detection & Response — EDR) і автоматичного оркестрування та реагування системи безпеки (Security Orchestration Automation & Response — SOAR) забезпечують можливість швидкого виявлення, керування та авто
- перевірте кошти електронного зв'язку. Електронна пошта залишається найбільш поширеним вектором атаки для зараження пристроїв і систем шкідливим ПЗ. На додаток до інтенсивного навчання кінцевих користувачів методам виявлення фішингових атак і реагування на них, захищені поштові шлюзи повинні бути здатні ефективно виявляти і перевіряти підозрілі шкідливі вкладення в електронну пошту в безпечному середовищі, наприклад в пісочницях. Аналогічним чином, міжмережові екрани наступного покоління (NGFW) повинні бути розгорнуті всередині периметра мережі для перевірки внутрішніх зашифрованих комунікацій на предмет виявлення шкідливого ПЗ і прихованих командно-контрольних імплантатів;
- підпишіться на канали, що містять інформацію про загрози: Підписка на ряд каналів, що містять інформацію про загрози, зібрану від різних джерел, поряд з приналежністю до регіональним або галузевим ISAC дозволяє вам бути в курсі актуальних векторів атак і нових шкідливих програм. Використовуючи ці дані і впроваджуючи їх в інтегровану платформу безпеки, організації можуть виділяти індикатори загроз сигнатури шкідливих програм, які з найбільшою ймовірністю вплинуть на вашу мережу і галузь. Таким чином, можна не тільки заблокувати їх при виявленні, але, в першу чергу, запобігти їх проникненню у вашу мережу.
Щоб ефективно захиститися від спрямованої кібератаки, всі повинні працювати спільно як команда, щоб вчасно запобігти і виявити загрозу, правильно відреагувати на ній.
