Məlumatlarınızı İnsider Təhdidlərindən Qorumaq


Preempt həllini unikal edən nədir?

Əksər müəssisələrdə şəbəkələri təmin etmək üçün kifayət qədər kadr yoxdur, məlumatların çox olması və bunun çoxu təhlil etmək üçün çox vaxt tələb edən yalan pozitivdir.

Preempt bir davranış firewalldır; şirkətdəki hər bir istifadəçinin aşağı səviyyəli işçilərdən tutmuş baş idarə heyətinə qədər olan davranışlarını başa düşür.

Bu istifadəçinin iş saatları, IP ünvanlarını və şəbəkəyə daxil olmaq üçün istifadə etdikləri cihazları bilməkdən başlayır və istifadəçinin hansı serverlərə daxil olmasına icazə verildiyini və hansının məhdud olduğunu bilmək kimi daha çox fərdi məlumatlarla davam edir..

Bir istifadəçinin davranışı başa düşüldükdən sonra, baş verə biləcək hər hansı bir dəyişikliyə cavab verə bilərsiniz, daxili təhdidlərin olma ehtimalını göstərir.

Bir işçinin birdən 4 fərqli serverə girdiyini söylə; bu mütləq çətinlik demək deyil; sürətli bir fon identifikasiyası istifadəçinin kimliyini təsdiqlədiyi üçün kim olduqlarını söylədiklərini təsdiq edə bilər.

Bu necə işləyir?

Etdiyimiz şey, aktiv qovluq domen nəzarətçiləri qarşısında oturub trafikə nəzarət etməkdir. Təşkilatda hər kəsin nə etdiyini, hansı serverləri istifadə etdiyini, yerli və ya uzaq nöqtələrdən istifadə etdiyini görə bilərik və nümunələri başa düşürük. Cisco kimi giriş məlumatları və e-poçt təhlükəsizlik şlüzləri kimi şirkət tərəfindən istifadə olunan təhlükəsizlik alətləri kimi digər mənbələrdən də məlumatlar alırıq.

İstifadəçiləri profilləşdirməklə, kiminsə bir фишинг e-poçtunu vurub əvvəlcədən bu biliklə hərəkət etdiyini söyləyə bilərik; kimin standart girişə sahib olduğunu və imtiyazlı istifadəçinin kim olduğunu dəqiq bilirik və məsləhətçilər və podratçıları idarəçilərdən və s. təyin edə bilərik. Bundan sonra kiminsə davranışının dəyişməsinin nə olacağını müəyyən edən qaydalar dəsti ilə siyasət qura bilirik; məsələn, bir istifadəçi yeni bir kritik bir serverə girirsə, davam etmədən əvvəl şəxsiyyətlərini təsdiqləməlidir və bir xidmət hesabı bir giriş təqdim edirsə, bunun pozulduğunu bilirik və dərhal hərəkət tələb edir və / və ya müşahidə.

İstifadəçi davranışlarını uyğunlaşma reaksiyaları ilə bağlaya bildik, buna görə də təhlükəsizlik duvarına bənzəyir, amma əslində daha dinamik və real vaxtda cavab verməyə imkan verir. 100 işçidən tutmuş minlərləə qədər bir çox təşkilatla işləyirik.

Məhsulumuz şəbəkədə oturur, buna görə son nöqtə həlli deyil, istədiyiniz yerə istədiyiniz yerdə yerləşdirə biləcəyiniz virtual bir cihazdır və hamısı bir mərkəzi idarəetmə sistemindən idarə olunur.

məlumatlarınızı daxili təhdidlərdən qorumaq - qorunmaq

Çözümünüz avtomatikdir və ya insanların onu istəməsini tələb edir?

Baş verən hadisələrin çoxu avtomatik həll olunur və heç bir insanın müdaxiləsini tələb etmir. Bəzi şirkətlər təhlükəsizlik təhlilçisinə hadisələrə baxmağa, onları nəzərdən keçirməyə və tədbir görməyə imkan verən daha mühafizəkar bir yanaşma seçirlər. Bu həllin gücüdür, fərqli təhdidlərə qarşı çevik bir siyasətə malikdir; istifadəçi və ya son nöqtəni təşkilatın qalan hissəsini narahat etmədən təcrid edə bilər və təşkilatın siyasətinə uyğun olaraq bir çox fərqli cavab verə bilər. İdeya biznes proseslərini dayandırmaq deyil, onların etibarlı qalmasını təmin etməkdir.

Davranışın bu qədər dinamik olması bizdən çox şey öyrənməyimizi tələb edir. Çox giriş şəxsiyyət tərəfindən idarə olunur. Günün vaxtından, harada olduğunuzdan və nə üzərində çalışdığınızdan asılı olaraq, istifadəçinin etmədikləri bir şeyi edib-etmədiyini aşkarlaya bilərik və lazım olduqda təhdidin qarşısını almaq üçün tədbirlər görürük..

Müştərilərinizlə hər hansı bir davranış nümunəsi tapmısınız?

2-3 naxış görürük. Bir çox şirkət imtiyazlı istifadəçilərinə nəzarət etmək istəyir,

digərləri podratçılar və xarici məsləhətçilərdən daha çox narahatdırlar. Günün sonunda hamısı görmə qabiliyyətinə sahib olmaq istəyirlər.

Xidmət görüntülərinizin harada olduğunu, kiminin köhnəldiyini və riskli olduğunu söyləyərək bu görüntüyü təmin edirik və infrastrukturunuz haqqında fikir veririk ki, nələrin baş verdiyini və kimin nə etdiyini başa düşəsiniz..

Zərərli bir insideri xarakterizə edə bilərsiniz?

Şirkətlər işçilərinə etibar edirlər, onlara hər şeyə giriş imkanı verirlər və bu da problemdir. Keçən həftə açıqlanan ölçülü tədqiqat hesabatına görə, İT təhlükəsizlik mütəxəssislərinin 87% -i zərərli insayderlərdən daha çox, işlərin görülməsi qaydalarını əyən sadəlövh işçilərdən daha çox narahatdırlar..

Beləliklə, bilməməli olduqları işləri bilməyən insanlar var və işlərini daha sürətli və ya asanlaşdırmaq istədikləri üçün bilərəkdən təhlükəli işlər görən işçilər var. Bu, şirkəti riskə atır.

Şəxsi mənfəət üçün bilərəkdən etibarsız işlər görən zərərli insayderlər də var. İnsiderlərin pis işlər görmələri üçün müxtəlif səbəblər ola bilər, məsələn, kimsə işindən məmnun deyilsə və ya ayrılmağı planlaşdırırsa və ya insayder məlumatları sataraq əlavə pul qazanmaq istəsə.

Bu gün bir çox təhlükəsizlik şirkəti perimetrdə baş verənlərə diqqət yetirir, lakin haker onları keçdikdən sonra sizi qorumaq üçün çox şey yoxdur. Deyək ki, kimsə fişinq bağlantısını tıkladığı üçün bilmədən zərərli proqramı ofisində laptopda yerləşdirir. Hackerlər bu noutbuku idarə edə və başqa bir noutbukda istifadə edilən məlumatları əldə edə bilər və zəncirvari reaksiya doğurur, buna görə də haker xaricində olmasına baxmayaraq davranış fərqini görmək asandır və daha da araşdırmağa imkan verir. İstifadəçini əlavə identifikasiya qatına qarşı qaldıra bilərik və ehtiyac olduqda onları bloklaya bilərik.

Şirkətlər işçilərinizə sisteminiz haqqında məlumat verin?

Əksər şirkətlər işçilərinə bu barədə məlumat vermirlər, çünki işçilərinin davranışlarını obyektiv izləmək istəyirlər. Ümid edirəm ki, gələcəkdə daha çox şirkət bu məlumatları istifadəçilərlə bölüşəcək, məlumatları qorumaq üçün ən yaxşı təcrübələr barədə məlumatlandırmalarına kömək edəcəkdir.

İşçilər, ən çox səhv etdikləri üçün ən zəif bağlantılardır; müəssisələr istifadəçilərlə məlumat paylaşa bilsələr, insanlar nə etməli və etməməli olduqlarını daha yaxşı başa düşəcəklər və nəticədə daha yaxşı və daha az şey edərlər. İnamım budur ki, bu məlumatı paylaşan şirkətlər daha etibarlı olacaqlar.

Daxili təhdidlər aşkar edildikdə şirkətlər necə reaksiya verirlər?

Təhdidin növünə, istifadəçi növünə və hədəfə yönəldilən aktivliyə görə reaksiya göstərəcəkləri bir çox müxtəlif yol var. O Məsələn, bir marketoloq qəfildən İR serverinə və ya icazəsi olmayan maliyyə serverinə müraciət edərsə, şəxsiyyətlərini təsdiqləməlidirlər. Bu ssenaridə, işçinin səhv bir şey etdiklərini biləcəklər, çünki şəxsiyyətlərini təsdiqləmələri tələb ediləcək və serverə girmələri bloklanacaq. Beləliklə, onların hərəkətlərinin izlənildiyini bilirlər. Hər bir ssenari və cavab şirkətə və riskə görə fərqli ola bilər, çünki ümumi cavab yoxdur.

Şəbəkələri içəridən etibarlı şəkildə təmin etmək istəyən şirkətlərə nə məsləhət verərdiniz?

Birincisi, şirkətlər insanların hansı növ giriş imkanları olduğunu daha yaxşı başa düşməlidirlər və mümkün qədər minimuma endirməlidirlər. Bir çox hallarda işçilər işlərini görmək üçün lazım olanlardan daha çox şey əldə edə bilirlər.

İkincisi, işçilərə hərəkətlərinin təsirləri barədə məlumat verməlidirlər. Əksər hallarda təhlükəsizlik təhsili yalnız ildə bir və ya iki dəfə olur və insanlar öyrətdiklərini unudurlar; lakin məlumat həqiqi etibarsız fəaliyyətlərə cavab olaraq real vaxt rejimində gəlirsə, bu, onlara ayıq olmağa və ən yaxşı təcrübələrə sadiq qalmağa kömək edəcəkdir. Məsələn, bir şifrə çox zəifdirsə, istifadəçiyə onu dəyişdirməsini söyləyən real vaxt geribildirimimizi təmin edə bilərik və ya bir фишинг elektron poçtu gəlsə, etdikləri bir hərəkətlə birbaşa xəbərdarlıq göndərə bilərik. İstifadəçinin davranışına dair daha çox məlumatlılıq, işin daha etibarlı və effektiv olmasına səbəb olur.

Müəssisənin informasiya təhlükəsizliyinin gələcəyini necə görürsünüz??

Zamanla, müəssisə perimetrləri və hibrid şəbəkələri həll edən dünyada təhlükəsizlik tədbirləri istifadəçi şəxsiyyətinə əsaslanacaq; və yalnız statik bir şəxsiyyət deyil, davranışa əsaslanan şəxsiyyət. Davranış Firewalls bu çevrilməyə imkan verir.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map