Pokud se podíváme na útoky WannaCry a Petya nebo nejnovější útoky #LeakTheAnalyst a HBO tak je zřejmé, že kdokoli se může stát terčem kyberzločinců. Množství útoků roste alarmujícím tempem, a to objemem, sofistikovaností i následky. Od května 2017 produkty Check Point detekují více než 17 milionů útoků každý týden, více než polovina těchto útoků obsahuje v dané době neznámé prvky, které nelze detekovat konvenčními technologiemi vyžívajícími jen signatury. Tyto útoky by měly sloužit jako budíček a varování, jak křehké a zranitelné jsou organizace v posledních letech .
Prevence kyberútoků
Dopady WannaCry, Petya a dalších úspěšných útoků nemusely být zdaleka tak fatální. Řada společností se díky správným opatřením, osvědčeným postupům a technologiím dokázala těmto útokům vyhnout, ale mnoho dalších nemělo implementovaná správná bezpečnostní opatření. Schopnost předcházet sofistikovaným útokům vychází z několika základních principů.
Dodržujte bezpečnostní hygienu napříč všemi IT systémy, což pomůže zabránit mnoha útokům.
- Aplikujte aktuální bezpečnostní záplaty ve všech systémech a softwarech
- Segmentujte svou síť
- Revidujte politiky bezpečnostních produktů a neustále monitorujte logy a upozornění
- Provádějte rutinní audity a penetrační testy
- Udržujte oprávnění uživatelů na minimu
Zvolte si prevenci místo detekce
Často slyšíme od společností působících na bezpečnostním trhu, že útokům se nedá vyhnout a je tak lepší pouze investovat do technologií, které detekují útoky poté, co již došlo k narušení bezpečnosti sítě, a co nejdříve se snažit minimalizovat škody. To je ovšem nesmysl.
Neupínejte se na detekci. Útoky, dokonce i ty sofistikované a zero-day, mohou být zablokované. Investice do technologií a produktů, které kladou důraz na prevenci místo pouhé detekce a nenaruší normální chod firmy rozhodně má smysl.
Využijte kompletní sjednocenou architekturu
Mnoho společností se pokouší vybudovat své zabezpečení pomocí řešení od různých dodavatelů. Ale tento přístup má své limity. Nesourodé technologie často nespolupracují a vytváří další bezpečnostní mezery a přináší významné dodatečné náklady na spolupráci systémů. V důsledku tohoto neefektivního přístupu se mnohým útokům nezabrání, což nutí společnosti investovat více do aktivit v postinfekční fázi a zmírnění následků. Ale abyste dosáhli prvotřídní bezpečnosti, měli byste přijmout jednotný vícevrstvý přístup, který chrání všechny prvky IT (sítě, koncové body, cloud a mobilní zařízení) a všechny sdílí stejnou preventivní architekturu a stejné informace o hrozbách.
Pokryjte všechny vektory útoků
Útočníci používají mnoho triků, zneužívají e-maily, webové stránky, mobilní aplikace, zranitelnosti a tak dále. Ale zbytečná složitost bezpečnostní infrastruktury škodí, hledejte proto řešení, které pokryje všechny vektory útoků a poskytne prevenci napříč prostředími.
Implementujte nejpokročilejší bezpečnostní technologie
Bohužel neexistuje žádné kouzlo, které by vás ochránilo před všemi hrozbami. Existuje ale mnoho technologií a metod, jako jsou strojové učení, sandboxing, detekce anomálií, extrakce hrozeb a mnoho dalších. Každá z nich může být vysoce účinná v určitých scénářích, které se týkají konkrétních typů souborů nebo útoků. Špičková řešení integrují nejrůznější technologie a inovace a účinně bojují proti moderním kyberútokům.
Od teorie k praxi
Výše uvedené zásady nejsou pouze teorií. Platforma Check Point Infinity a produkty SandBlast Zero-Day Protection jsou postavené kolem tohoto přístupu a už dnes umožňují zákazníkům dosáhnout proaktivní prevence hrozeb zítřka.
