Mbrojtja e të dhënave tuaja nga kërcënimet e brendshëm


Makesfarë e bën unik zgjidhjen Preempt?

Shumica e ndërmarrjeve nuk kanë personel të mjaftueshëm për të siguruar rrjete, ata kanë aq shumë të dhëna që funksionojnë dhe shumica e tyre janë pozitive false, që kërkon shumë kohë për të analizuar.

Parathënia është një Firewall i Sjelljes; ajo kupton sjelljen e çdo përdoruesi në kompani, duke filluar nga punonjësit e nivelit të ulët dhe deri në bordet e menaxhimit të lartë.

Fillon me njohjen e orarit të punës të përdoruesit, adresat IP dhe pajisjet që ata përdorin për të hyrë në rrjet, dhe vazhdon me të dhëna më të personalizuara siç është njohja e cilës serverë që përdoruesi i lejohet të hyjë dhe cilët janë jashtë kufijve.

Sapo të kuptohet sjellja e një përdoruesi, ju mund t’i përgjigjeni çdo ndryshimi që mund të ndodhë, duke treguar mundësinë e kërcënimeve të brendshëm.

Thuaji se një punonjës papritmas hyn në 4 servera të ndryshëm; kjo nuk do të thotë domosdoshmërisht telashe; një vërtetim i shpejtë i sfondit mund të vërtetojë identitetin e përdoruesit për të konfirmuar se ata janë ata që thonë se janë.

Si punon?

Ajo që ne bëjmë është të ulemi përpara kontrolluesve aktivë të domain-eve dhe monitoron trafikun. Ne mund të shohim se çfarë bëjnë të gjithë në organizatë, çfarë serverë që ata përdorin, nëse ata janë duke përdorur pikat lokale ose të largëta, dhe ne i kuptojmë modelet. Ne gjithashtu marrim të dhëna nga burime të tjera, të tilla si mjetet e sigurisë të përdorura nga kompania, të tilla si të dhënat e hyrjes dhe portat e sigurisë së postës elektronike si Cisco.

Duke profilizuar përdoruesit, ne mund të themi nëse dikush ka më shumë të ngjarë të klikojë në një email të phishing dhe të veprojë mbi atë njohuri paraprakisht; ne e dimë saktësisht se kush ka qasje standarde dhe kush është një përdorues i privilegjuar, dhe ne mund të identifikojmë konsulentët dhe kontraktorët nga drejtuesit, etj. Ne jemi në gjendje të krijojmë një politikë me një grup rregullash që përcaktojnë se çfarë ndodh nëse sjellja e dikujt ndryshon; për shembull, nëse një përdorues po hyn në një server të ri kritik, ata do të duhet të konfirmojnë identitetin e tyre përpara se të mund të vazhdojnë, dhe nëse një llogari shërbimi po kryen një hyrje, ne e dimë se mund të ketë qenë kompromentuar dhe kërkon veprim të menjëhershëm dhe / ose vrojtim.

Ne kemi arritur të lidhim sjelljen e përdoruesit me përgjigje adaptive, kështu që duket si një firewall, por në të vërtetë është shumë më dinamike dhe na lejon të përgjigjemi në kohë reale. Ne punojmë me shumë organizata, nga nën 100 punonjës deri në mijëra prej tyre.

Produkti ynë ulet në rrjet, kështu që nuk është një zgjidhje e pikës fundore, është një pajisje virtuale që mund të vendosni kudo që dëshironi, dhe menaxhohet e gjitha nga një sistem qendror menaxhimi.

mbrojtja e të dhënave tuaja nga kërcënimet e brendëshme - Parimi paraprak i sanksioneve

A është zgjidhja juaj automatike apo kërkon që njerëzit ta përdorin atë?

Shumë prej incidenteve janë zgjidhur automatikisht dhe nuk kërkojnë ndonjë ndërhyrje njerëzore. Disa kompani zgjedhin një qasje më konservatore, duke lejuar një analist të sigurisë të shikojë incidentet, t’i dërgojë ata për rishikim dhe të ndërmarrë veprime. Kjo është fuqia e zgjidhjes, ajo ka një politikë fleksibile për kërcënime të ndryshme; ai mund të izolojë përdoruesin ose pikën përfundimtare pa shqetësuar pjesën tjetër të organizatës dhe mund të japë shumë përgjigje të ndryshme sipas politikës së organizatës. Ideja nuk është të ndalojmë proceset e biznesit, por të sigurojmë që ato të mbesin të sigurta.

Fakti që sjellja është kaq dinamike kërkon që ne të bëjmë shumë të mësuar. Shumica e aksesit kontrollohen nga identiteti. Në varësi të kohës së ditës, ku jeni dhe çfarë po punoni, ne jemi në gjendje të zbulojmë nëse një përdorues po bën diçka që nuk duhet, dhe të ndërmarrë veprime për të parandaluar një kërcënim aty ku është e nevojshme.

A keni gjetur ndonjë model të sjelljes me klientët tuaj?

Ne po shohim 2-3 modele. Shumë kompani duan kontroll mbi përdoruesit e tyre të privilegjuar,

ndërsa të tjerët shqetësohen më shumë për kontraktorët dhe këshilltarët e jashtëm. Në fund të ditës, të gjithë duan të kenë dukshmëri.

Ne ofrojmë atë shikueshmëri duke ju thënë se ku janë llogaritë tuaja të shërbimit, cilat janë të ndenjura dhe cilat janë të rrezikshme, dhe ne japim njohuri për infrastrukturën tuaj, në mënyrë që të merrni një kuptim se çfarë po ndodh dhe kush po bën çfarë.

A mund të karakterizoni një vetë-dashakeqe?

Kompanitë u besojnë punonjësve të tyre, duke u dhënë atyre mundësinë e përdorimit të pothuajse gjithçka, dhe kjo është sfida. Sipas raportit dimensional të hulumtimit të lëshuar javën e kaluar, rreth 87% e profesionistëve të sigurisë së IT janë më të shqetësuar për punonjësit naivë që i përkulin rregullat për t’i bërë gjërat, sesa për vetëvrasjet me qëllim të keq.

Pra, ka njerëz që pa dashje bëjnë gjëra që nuk duhen dhe punonjësit që me vetëdije bëjnë gjëra të pasigurta sepse duan të kryejnë punën e tyre më shpejt ose më lehtë. Kjo e vë kompaninë në rrezik.

Ka edhe të vetmuar keqbërës që me vetëdije po bëjnë gjëra të pasigurta për përfitime personale. Mund të ketë motive të ndryshme për të brendshëm për të bërë gjëra të këqija, për shembull, nëse dikush nuk është i kënaqur me punën e tyre ose po planifikon të largohet, ose nëse po kërkon të bëjë para shtesë duke shitur informacione të brendshme.

Sot, shumë kompani të sigurisë po përqendrohen në ato që po ndodhin në perimetër, por pasi hakeri t’i kalojë ato, nuk ka shumë për t’ju mbrojtur. Le të themi që dikush vendos pa dashje malware në një kompjuter portativ në zyrë sepse klikoi në një lidhje phishing. Hakerat mund të kontrollojnë atë laptop dhe të marrin letrat kredenciale të cilat përdoren gjithashtu në një laptop tjetër, duke shkaktuar një reagim zinxhir, kështu që edhe pse hakeri është jashtë, është e lehtë të shihet ndryshimi i sjelljes që do t’ju lejojë të eksploroni më tej. Ne mund ta sfidojmë përdoruesin me një shtresë shtesë të vërtetimit dhe mund t’i bllokojmë nëse është e nevojshme.

A u tregoni kompanive punonjësve të tyre për sistemin tuaj?

Shumica e kompanive nuk u tregojnë punonjësve të tyre për këtë, sepse ata duan të monitorojnë sjelljen e punonjësve të tyre në mënyrë objektive. Shpresa ime është që në të ardhmen, më shumë kompani do të ndajnë këtë informacion me përdoruesit, për të ndihmuar në edukimin e tyre për praktikat më të mira për të mbrojtur të dhënat.

Punonjësit janë lidhjet më të dobëta sepse bëjnë gabimet më të mëdha; nëse bizneset mund të ndajnë informacionin me përdoruesit, njerëzit do të kuptojnë më mirë se çfarë duhet dhe nuk duhet të bëjnë, duke rezultuar që ata të bëjnë më shumë gjëra të mira dhe më pak nga gjërat e këqija. Besimi im është që kompanitë që ndajnë këtë informacion do të përfundojnë më të sigurta.

Si reagojnë kompanitë kur zbulohen kërcënimet e brendshme?

Ka shumë mënyra të ndryshme për të cilat ata mund të reagojnë bazuar në llojin e kërcënimit, llojin e përdoruesit dhe pasurinë që synohet. O Për shembull, nëse një tregtar papritmas shkon te serveri HR ose serveri i financave për të cilin nuk kanë leje, ata do të duhet të verifikojnë identitetin e tyre. Në këtë skenar, punonjësi do të dijë se ata kanë bërë diçka të gabuar sepse do t’ju kërkohet të verifikojnë identitetin e tyre dhe ata do të bllokohen nga hyrja në server. Pra, ata e dinë që veprimet e tyre po gjurmohen. Nuk ka asnjë përgjigje të përgjithshme pasi secili skenar dhe përgjigja mund të jetë e ndryshme bazuar në kompaninë dhe rrezikun.

Farë do t’u këshillonit kompanive që dëshirojnë të sigurojnë rrjetet e tyre nga brenda?

Së pari, kompanitë duhet të marrin një kuptim më të mirë të llojit të aksesit që njerëzit kanë dhe ta zvogëlojnë atë në minimumin e mundshëm. Në shumë raste, punonjësit kanë qasje në më shumë se ato që u duhen për të bërë punët e tyre.

Së dyti, ata duhet të edukojnë punonjësit për implikimet e veprimeve të tyre. Në shumicën e rasteve, trajnimi për siguri ndodh vetëm një ose dy herë në vit, dhe njerëzit harrojnë atë që u mësuan; por, nëse informacioni vjen në kohë reale si përgjigje ndaj aktiviteteve aktuale të pasigurta, do t’i ndihmojë ata të qëndrojnë vigjilent dhe t’u përmbahen praktikave më të mira. Për shembull, nëse një fjalëkalim është shumë i dobët, ne mund të sigurojmë një reagim në kohë reale duke i thënë përdoruesit ta ndryshojë atë, ose nëse arrin një email phishing, ne mund të dërgojmë një paralajmërim që lidhet direkt me një veprim që ai ndërmori. Sa më shumë vetëdije për sjelljen e përdoruesit, aq më i sigurt dhe efektiv do të bëhet biznesi.

Si e shihni të ardhmen e sigurisë së informacionit të ndërmarrjes?

Me kalimin e kohës, në botën e shpërndarjes së perimetrave të ndërmarrjeve dhe rrjeteve hibride, zbatimi i sigurisë do të bazohet në identitetin e përdoruesit; dhe jo vetëm një identitet statik, por një identitet i bazuar në sjellje. Zjarrit e sjelljes mundësojnë atë transformim.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map