När traditionell säkerhet skär det inte längre
NyheterHoten har utvecklats betydligt under de senaste åren, både i sofistikerade och numeriska förhållanden, så att hotaktörer kan undvika traditionella säkerhetsförsvar och tränga igenom infrastrukturer och organisationer. Motiverad av ekonomisk vinst eller politiska åsikter är cyberkriminella inte längre enskilda individer som söker självförstärkning, men cyberkriminella grupper som är mycket skickliga, mycket finansierade och som ibland fungerar som programvaruföretag som erbjuder tjänster till högstbjudande.
Klyftan mellan traditionell säkerhet och cyberkriminella har ständigt expanderat. Endast genom nya och nästa generations säkerhetslager kan cybersäkerhetsindustrin övervinna dessa utmaningar och inte bara blockera hot, utan också fokusera på att förhindra, undersöka och svara på dem. Medan traditionella verktyg för cybersäkerhet är inriktade på att förebygga kända hot, handlar nästa generations säkerhetsplattform kontinuerligt om tecken på misstänkta aktiviteter som är förknippade med avancerade hot och erbjuder verktyg som behövs för att utföra en rättsmedicinsk utredning som kan hjälpa till att identifiera potentiella säkerhetsavbrott i din infrastruktur, och är speciellt byggda och optimerade för virtualisering också.
- Vi har också markerat det bästa antivirusprogrammet
Digitalisering haunted av det förflutna
Digitaliserings kraft och molnet har drivits av virtualisering och förmågan att dela med sig av fysiska resurser - dator, nätverk och lagring - över flera virtuella arbetsbelastningar. Även om detta ger de enorma fördelarna med lägre driftkostnader, smidighet och skalbarhet har nya säkerhetsutmaningar uppstått att traditionella säkerhetslösningar inte byggdes för att hantera.
Till exempel, eftersom virtuella arbetsbelastningar har en begränsad mängd resurser visade sig traditionella säkerhetslösningar “tung” och resursintensiv, förneka några av de fördelar som virtualisering borde ha kommit framåt. Ett av de största problemen som uppstod av traditionella säkerhetslösningar i virtuella miljöer var frågan om “AV stormar”. Detta hände när säkerhetslösningarna skulle börja börja utföra uppdateringar eller skanningar av de virtuella arbetsbelastningarna på en gång och effektivt göra dem oanvändbara under hela processen.
Medan digitalisering introducerade en ny nivå av synlighet, kontroll och hantering över virtuella slutpunkter, var traditionella säkerhetslösningar aldrig utformade för att hanteras centralt av IT- och säkerhetsgrupper. De var helt enkelt utformade med en install-and-forget-inställning, vilket gav säkerhetsexperter i mörkret vad gäller deras effektivitet inom infrastrukturen. Detta innebar att en dataöverträdelse eller infektion kunde ha skett lätt på en eller flera slutpunkter inom organisationen, och IT- och säkerhetslag skulle inte ha kunskap om det om det inte blev störande eller drabbade system skulle bli helt oanvändbara.
Säkerhet möjliggör digitalisering
Säkerhet som möjliggör digitalisering måste byggas uppifrån för att stödja samma fördelar som moln och virtualisering erbjuder: smidighet, prestanda och skalbarhet. Oavsett om infrastrukturerna hade fysiska eller virtuella slutpunkter, skulle följaktligen skyddsplattformen i nästa generation behöva anpassa sig automatiskt till dessa miljöer, olika operativsystem och hypervisorteknologi för att täcka hela infrastrukturen med samma säkerhetsfunktioner utan att äventyra prestanda.
Med hot som blir alltmer sofistikerade och utnyttjar allt från noll dagars sårbarhet till fileless malware och militära cyberweapons, måste en nästa generations säkerhetslösning säkerställa attacköverflödessänkningen genom att IT- och säkerhetslag kan täta styra applikationer, vilken typ av innehåll är åtkomst av anställda, och till och med möjligheten att korrigera kritiska sårbarheter genom att tillämpa de senaste säkerhetsuppdateringarna och korrigeringar.
Medan traditionell säkerhet inriktar sig på att upptäcka hot när de utförs, är det obligatoriskt att upptäcka dem under pre-execution via maskininlärningsalgoritmer, och analysera även sandlåda när de försvarar organisationer mot avancerade och sofistikerade hot.
Den största fördelen med en nästa generationens skyddshanteringsplattform är att den ska ha ett lagret tillvägagångssätt mot säkerhet, vilket möjliggör härdning och kontroll, före-exekveringsdetektering, avkänning och efterkörning av detektering, automatiska åtgärder, utredning och svarfunktioner samt rapportering och varning, alla arbetar tillsammans för att öka den övergripande cybersäkerhetsställningen samtidigt som det ger större synlighet i hot, över hela infrastrukturen.
Fokusera på förebyggande inte upptäckt
Traditionella säkerhetslösningar byggdes för att upptäcka hot, både kända och okända, men inte för att förhindra dem. Nästa generations skyddsplattformar har ytterligare lager som inkluderar härdning och kontroll, för en. Det här skyddsskiktet har till uppgift att göra det möjligt för IT- och säkerhetsteam att korrigera eventuellt föråldrad programvara, kryptera data lagrade på slutpunkter, förhindra att obehöriga externa lagringsenheter ansluts, upptäcka phishing och bedrägliga webbplatser och till och med kontrollera vilka applikationer som ska eller ska inte installeras på slutpunkter. Eftersom dessa är de vanligaste angreppsvektorerna som används av hotaktörer, är detta förebyggande skikt unikt för nästa generationens ändpunktsskyddsområden.
Nya lagar och lagstiftningar, såsom GDPR, kräver att organisationer ställer in de tekniska möjligheterna att undersöka potentiella säkerhetsbrott och rapportera dem till kunder inom 72 timmar. Att ha undersöknings- och svarfunktioner inbyggda i samma ändpunktsskyddingsplattform gör det möjligt för IT att göra mycket mer än att bara sätta i karantän, desinficera, ta bort eller rulla tillbaka ändringar som görs av skadlig programvara, men även isolera potentiellt kompromissade nätverk, detonera potentiellt misstänkta filer i kontrollerade miljöer och även visualisera hela tidslinjen för händelser som leder till en infektion, från och med den andra som organisationen nått.
Nästa generationens endpointskyddsplattformar är mer än bara traditionella säkerhetslösningar - de har ytterligare säkerhetslager och EDR (Endpoint Detection and Response) -funktioner. Med en enkel hantering och synlighet som driver dessa funktioner kan organisationer omedelbart vidta åtgärder mot nya och okända hot, innan de blir till fullblåsta dataöverträdelser.
Liviu Arsene, Senior E-Threat Analyst på Bitdefender
- Dessa är de bästa Internet Security Suite 2018