Първата среща на високо равнище на Panda Security (#PASS2018), която събра мениджъри по информационна сигурност на различни европейски компании,в Мадрид на 18май , наблегна на идеята за устойчивост в кибер- пространството като ключова тенденция в сегашната среда на кибер сигурността.
Кибер устойчивостта е задължителна
Кибер-устойчива компания е тази,която може да предотврати, открие, задържи и възстанови от кибер атаки, като минимизира въздействието на сериозните заплахи срещу данните, приложенията и ИТ инфраструктурата. Последният доклад на Panda Security ,представен на #PASS2018 го дефинира: “Кибер-устойчивостта: ключът към сигурността на бизнеса”.
До скоро финансовите компании и правителствата бяха основна мишена за кибер-атаки. Днес компании от всякакъв мащаб и сектор зависят в по-голяма или по-малка степен от Интернет, за да осъществяват бизнеса си и вследствие на това заплахата стана всеобща.Тъй като тези опасности се увеличават, настоящите подходи за поддържане на кибернетичната устойчивост вече съвсем не са достатъчни.Управлението на киберсигурността се нуждае от задълбочен поглед с нови модели за сигурност.
За тази цел,компаниите трябва да възприемат нова, всеобхватна, стратегическа и устойчива позиция с нов подход към тяхната програма за сигурност, която може да осигури защита, без да налага прекомерни ограничения върху бизнеса им. Тази нова позиция трябва да се основава на засилване на превантивните защити, като приема, че тези защити могат да бъдат преодолени от нападателите или че нападателите вече може да са се сдобии с достъп в организацията. Всъщност,укриването на зловреден софтуер и новите технологии за проникване, позволяват заплахите да останат в корпоративните мрежи, за дълги периоди без да бъдат открити.
Как да приемете кибер-устойчива позиция във вашата компания
Киберсигурността трябва да се разглежда като проблем за корпоративно управление на риска, а не като чист ИТ базиран проблем.За да се справят с това, компаниите трябва да дават приоритет на най-ценните активи в организацията, да откриват най-важните заплахи и опасности, да приемат постоянна кризисна позиция или непрекъснато да прилагат инициативи за минимизиране на рисковете.
Процесите ,технологиите, инструментите и услугите за сигурност на организацията трябва да бъдат преразгледани и приспособени към нарастващите заплахи като част от процес на непрекъснато усъвършенстване, основаващ се на предпазливостта.
Да бъдеш устойчив означава, че това приспособяване трябва да се осъществи колкото е възможно по-бързо или дори в реално време. Необходимо е също така да се създаде пълен регистър на всички активи: от данни до приложения и да се наблюдават всички действия, които се извършват с тях. Кибер-устойчивите компании трябва да приемат, че рано или късно, ще бъдат компрометирани от кибератака. За правилното управление на киберсигурността, организациите трябва да разберат и да приемат “цикъла на устойчивост”, чиито ключови фази са:
- Фазата предшестваща инцидента- тук е способността по-добре да се предотвратяват и устояват на заплахите, като използват напреднали технологии за киберсигурност, които могат да открият познати и непознати или нулеви злонамерени програми.
- По време на инцидента устойчивото отношение се осъществява чрез бързото реагиране на внезапни заплахи с откриване, ограничаване и реагиране. За целта е необходимо да се възползвате максимално от новите парадигми, които възникват в резултат на възможностите за мониторинг и видимост, които предлагат решения за откриване и реагиране на крайни точки (EDR).
- Последващата фаза се развива чрез абсорбиране на въздействията, докато стратегическите цели за сигурност все още са изпълнени и оперативната среда е реконструирана, така че бъдещите източници на заплахи да бъдат елиминирани.
Когато става дума за минимизиране на въздействието върху бизнеса, времето, което минава от атаката до нейното откриване, е решаващият фактор за цялостната стойност на инцидента. В този смисъл мониторингът, видимостта на това, което се случва при крайните точки и технологиите, които позволяват автоматизирането на процеса на откриване и разследване, като Panda Adaptive Defense, драстично намаляват това време.
По-дълго време за реакция при по-тежки инциденти
Докладът също така отразява факта, че увеличаването на обема и сериозността на инцидентите, свързани с киберсигурността, открити от мнозинството от фирмите – съответно 64% и 65% – означава увеличаване на времето за откриване и реагиране в 57% от случаите.
Нещо повече,той определя като високо кибер-устойчиви компании, които имат силна превенция на кибер-атаките (72%), откриване (68%), системи за ограничаване (61%) и реакция (67%).Друга отличителна черта на тези компании е, че те разполагат с план за реагиране при инциденти по компютърна сигурност (CSIRP), с професионалисти специализирани в прилагането му (91%) и се ръководят от мениджъри, които разбират, че високата киберустойчивост е пряко свързана с икономическия растеж (63%) и репутацията на компанията (69%).
Нарастващият брой заплахи и по-сложният характер на атаките,представлява предизвикателство за киберсигурността на компаниите и ги принуждава да преразгледат своята програма за киберсигурност, за да направят организацията си устойчива в кибернетичното пространство. В Panda Security разполагаме с най-новите технологии, както и с най-висококвалифицирания екип от експерти, които да помогнат на вашата компания да постигне тази цел с нов модел за сигурност, който има всички отговори.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08
support@antivirus.bg