درمانی برای یک حرفه ای دلسرد


نقض داده ها و حملات باج افزار هنوز هم اتفاق نمی افتد. آنها همچنین در حال رایج شدن هستند. به گفته ZDNet ، تعداد حملات باج افزار توسط یک شرکت امنیتی شناسایی و مسدود شده است ، فقط در سال گذشته در سال 2020 715 درصد افزایش یافته است. NPR می نویسد: یک شرکت امنیتی دیگر تعداد حملات باج افزار را برای سال حدود 65000 مورد تخمین زده است. این در هر ساعت حدود هفت مورد باج افزار است.

به عنوان یک متخصص امنیت با بیش از دو دهه تجربه در صنعت ، این یافته ها بسیار نگران کننده است. برای وحشت من ، پاسخهای عمومی ناخدایان در راس بیشتر قربانیان کمتر دلگرم کننده بود. من درک می کنم که برخی از نظرات برای محافظت از چهره عمومی سازمان و همچنین انحراف تعهدات مختلف محیطی باید محاسبه شود. با این حال ، این باعث می شود من تعجب کنم که آیا در اینجا کار بزرگی رخ داده است؟ به طور خاص ، آیا “بهترین اقدامات” م workingثر نیستند یا بدتر ، آیا آنها نادیده گرفته می شوند؟ آیا برای هر دو سناریو راه حلی وجود دارد؟

به مرکز جلوگیری از هزینه خوش آمدید

من خوش بین هستم که مشکل ناآگاهی یا عدم موفقیت در پیاده سازی های امنیتی نیست. در عوض ، این امر می تواند باعث شود رهبران امنیتی در رسیدگی به مسئله با دقت بیشتری تمرکز کنند. بسیاری از سازمان ها برای به حداکثر رساندن سود باید با دقت انتخاب کنند که منابع خود را کجا استفاده کنند.

این واقعیت بیانگر این است که حملات سایبری در چند دهه اخیر چه تغییراتی کرده است. سال ها و سال ها پیش ، یک شرکت می توانست امنیت سایبری را در پایین ترین قسمت بودجه خود قرار دهد. در آن زمان ، حملات سایبری نادر بود و باعث خجالت می شد. اکنون حملات سایبری گران و بسیار مضر است. بعضی اوقات حتی می توانند مورد توجه رهبران جهان قرار بگیرند. روشن است که امنیت سایبری برای بسیاری از مشاغل دیگر فقط “مرکز هزینه” نیست. این یک مرکز جلوگیری از هزینه است.

با Discovery شروع کنید

هنگام تخصیص هزینه هایشان ، مهم است که سازمان ها به یاد داشته باشند که راه حل هایی وجود دارد که نیازی به شکستن بانک ندارند. یکی از آنها Tripwire Enterprise است. این کلیه قوانین لازم برای نظارت بر پرونده های مهم سیستم عامل ، باینری ها ، دایرکتوری ها و کلیدهای رجیستری را فراهم می کند.

نه تنها این ، بلکه Tripwire Enterprise شامل هزاران سیاست امنیتی است که تیم ها می توانند به راحتی تنظیم و پیکربندی کنند تا برای نیازهای شرکت خود ازدواج کنند.

به عنوان مثال Tripwire می تواند MITER ATT & CK را به عنوان یکی از این سیاست ها پیاده سازی کند. برای آن دسته از شما که نمی دانید ، MITER ATT & CK® یک پایگاه دانش جهانی در دسترس برای تاکتیک ها و فنون دشمن مبتنی بر مشاهدات دنیای واقعی است. چارچوب ATT & CK به طور گسترده ای به عنوان پایه ای برای توسعه مدل ها و روش های خاص تهدیدات در بخش خصوصی ، در دولت و جامعه محصولات و خدمات امنیت سایبری مورد استفاده قرار می گیرد.

چرا استفاده از این چارچوب برای مشتریان Tripwire مهم است

اگر به سادگی به تاکتیک های دسترسی اولیه موجود در چارچوب MITER ATT & CK نگاهی بیندازیم ، به این شرکت این فرصت را می دهیم تا در زمان واقعی به ابزارها و تاکتیک های خاصی روی بیاورد تا از ادامه این حملات در سیستم ها و شبکه های آنها جلوگیری کند.

از طریق یک برنامه سایبری کاملاً فکری و خوب اجرا شده ، استفاده از Tripwire به عنوان مکانیزم شناسایی می تواند سطح دید شرکت را نه تنها برای نظارت بر یکپارچگی پرونده ، بلکه برای اعمال اقدامات خاص در برابر حملات حمله و ارائه شفافیت به روش دیگر این امکان وجود دارد زیرا Tripwire تمام جنبه های IT و امنیت را پوشش می دهد. این عناصر شامل موارد زیر است:

  • امنیت – Tripwire اساسی ترین کنترل ها را در چارچوب های استاندارد صنعت مانند NIST ، ISO ، MITER و CIS فراهم می کند و با گردش کار و ادغام خودکار پوشش بیشتری را فراهم می کند.
  • انطباق – Tripwire با گسترده ترین کتابخانه سیاست در صنعت ارائه می شود. با بیش از 800 ترکیب سیستم عامل و استانداردهای نظارتی ، به سازمان ها کمک می کند تا با گذشت زمان ، نظارت ، شواهد حسابرسی و گزارش هایی را که بار حسابرسی را کاهش می دهند ، رعایت کنند.
  • IT Ops – Tripwire می تواند به شما در حفظ زیرساخت ها و تنظیمات متناسب با شرایط مورد نیاز شما کمک کند. این کار با مدیریت تغییراتی برای کنترل تغییرات غیرمجاز ایجاد می شود که باعث خرابی یا کار بدون برنامه می شوند.

این عناصر برای کاهش میانگین زمان تعمیر (MTTR) ترکیب می شوند ، چیزی که هر سازمانی به دنبال آن است.

کار را با Flare تمام کنید
جالب ترین نکته ای که در اینجا باید به آن توجه کنید این است که Tripwire Enterprise فقط یک مکانیسم کشف است. به این ترتیب ، برای سازمانی که نمی خواهد اجازه دهد تغییرات خودکار در صورت بروز حادثه امنیتی ایجاد شود ، این یک ابزار عالی برای بهبود هرگونه عملیات امنیتی است.

با این حال ، یک سرمایه گذاری دقیق در توسعه یک برنامه امنیتی خوش فرم که دارای کنترل کارآگاهی باشد ، مانع از حمله هدفمند نخواهد شد. تشخیص زودهنگام کلید کاهش تأثیر است. از نظر “بازگشت سرمایه” ، هزینه های اجرای آن بسیار کمتر از هزینه یک رویداد امنیتی تمام عیار است.

بگذارید Tripwire شریک شما باشد تا به شما در دستیابی به اهداف امنیت سایبری کمک کند.

Author: morteza

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *