Cyber sigurnost Softveri

Kaspersky: Ključni element “sigurnosti bez povjerenja”

Proširenje i unapređenje sposobnosti otkrivanja i reagovanja na prijetnje u okolnostima rastućih cyber napada sve više se navodi kao osnovni rezultat efikasnosti proširenog otkrivanja i reagovanja (XDR). Takav rezultat dolazi i u Izvještaju o modernizaciji XDR-a i SOC-a, koji je objavila Enterprise Strategy Grupa, a sponzorisao Kaspersky

Ovaj ishod može doprinijeti ne samo opsežnoj zaštiti već i boljoj primjeni tzv. sigurnosti bez povjerenja (Zero Trust Security). Pristup podrazumijeva nepovjerenje prema svakom korisniku ili uređaju po defaultu i pružanje pristupa resursima samo onima koji ih zaista trebaju. Ne postoji samo jedan pristup primjeni Zero Trust sigurnosti već osnovni principi koji omogućavaju izgradnju takvog sistema.

Zaštita površine, a ne perimetra

Među takvima je i princip zaštite površine, a ne perimetra, koji podrazumijeva sve što organizacija mora učiniti kako bi se zaštitila od neovlaštenog pristupa, a obuhvata povjerljive podatke, osnovne elemente infrastrukture, interne programe i drugo.

Mikrosegmentacijom se, pak, korporativna mreža i drugi resursi dijele na male čvorove, koje mogu čak činiti i pojedinačni uređaji ili aplikacije. To korisnicima omogućava fleksibilno upravljanje pristupom i eliminaciju nekontroliranog širenja prijetnji unutar mreže.

Princip najmanjih privilegija

Svaki korisnik dobija tačno onoliko prava koliko mu je potrebno za obavljanje svojih zadataka. Zato ako se hakira korisnički račun pojedinca, to može ugroziti neke resurse, ali ne i cijelu infrastrukturu.

Prema konceptu Zero Trust sigurnosti, potencijalna prijetnja je implicitna svaki put kada postoji pokušaj pristupa korporativnim informacijama. Stoga, za svaku sesiju korisnik mora proći kroz proces autentifikacije i potvrditi svoje pravo pristupa specifičnim podacima potrebnim za zadatak koji obavlja. Da bi se efikasno primijenio model Zero Trust sigurnosti, IT odjel mora biti u mogućnosti upravljati svim radnim uređajima i aplikacijama.

Ušteda vremena

Najveća prednost XDR-a je što štedi vrijeme, a to je ključni element otpornosti na cyber napade. Da bi se to postiglo, podaci se prikupljaju putem algoritama za mašinsko učenje i analize ponašanja. Koristeći informacije iz platformi za zaštitu krajnjih tačaka, XDR izdvaja samo one elemente koji trebaju biti analizirani radi potencijalnih anomalija i prijetnji, ubrzavajući tako vremensku analizu potencijalno zlonamjernih aktivnosti s neusporedivom preciznošću i brzinom.

 Uloga XDR-a u Zero Trust sigurnosti

Kada se koriste zajedno, Zero Trust sigurnost i XDR pružaju snažnu odbranu od kibernetičkih prijetnji. Sigurnost bez povjerenja pomaže u sprečavanju neovlaštenog pristupa resursima i aplikacijama ili povlači već dodijeljen pristup ako su se promijenili uslovi, dok XDR pomaže u otkrivanju i reagovanju na potencijalne prijetnje koje su uspjele zaobići početne kontrole pristupa. Korištenjem XDR-a za praćenje svih aktivnosti u IT infrastrukturi korisnici mogu identifikovati sumnjive aktivnosti koje ukazuju na potencijalnu prijetnju i preduzeti proaktivne korake kako bi se problem umanjio.

Usvajanjem pristupa sigurnosti bez povjerenja i primjenom XDR rješenja, kao što je Kaspersky XDR, kompanije smanjuju broj incidenata i povećavaju efikasnost timova za cyber sigurnost u rješavanju različitih izazova, uključujući sve složenije napade, globalni nedostatak vještina i umor od upozorenja.

Related Posts

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *