Снимка: © Pexels

Когато става дума за онлайн сигурност, често се подхожда с фрагментирани решения срещу дългосрочни проблеми.

Специалистите по IT сигурност предпочитат да използват най-добрия софтуер, с който разполагат за момента. Това води до формирането на портфолио от силни индивидуални продукти, които обаче изискват много време, знания и интуиция от специалистите по IT сигурност, за да съберат цялата информация от различни платформи и софтуери и да формират цялостна картина на състоянието на системата.

Резултатите от проучване на ESG сочат, че 76% от анкетираните организации днес все по-трудно откриват киберзаплахи в сравнение с периода преди две години. Това със сигурност се дължи на все по-модерните технологии, които нападателите използват при атаките си, но не бива да забравяме и човешкия фактор.

Екипите по сигурността често се занимават със закупуването, поддръжката и лицензирането на редица софтуери, което може да бъде както разсейващо, така и отнемащо време от най-важната им административна задача - защитаването на системата.

Когато прекалено малко хора (в повечето случаи - от IT екипите) поддържат прекалено много софтуер, проблемите могат да се решат в краткосрочен план, но дългосрочният ефект едва ли ще бъде издържан и работещ.

Нито един софтуер, предназначен за индивидуална употреба за част от системата - без значение колко голям е - не може да осигури пълна сигурност.

Ето защо компаниите все по-често прибягват до консолидирането на софтуерни решения, т.е. използването на интегрирани платформи, които контролират и обезопасяват всяка част от системата.

Интеграцията е ключова характеристика на системите за сигурност от ново поколение, но за да работят безупречно, те изискват огромни количества данни за потенциална заплаха, които могат да предоставят само най-големите производители.

Такава система е Cisco AMP, която позволява достигането до високи нива на сигурност с по-малко хора и ресурси. Това е възможно със Cisco AMP в комбинация със SecureX. И двете системи представляват промяна в подхода към интернет сигурността.

26% от анкетираните мениджъри на CISO (според проучването на SANS) я изтъкват като необходимост и казват, че техните системи са били атакувани успешно няколко пъти от едни и същи хора и организации със същата или подобна тактика на атака.

Крайните точки - най-уязвимите места от една система - са най-чест обект на кибератаки. Обикновено атаката започва от множество входни точки и се разпространява през системата в скрит режим, без да оставя следа, което затруднява откриването.

Cisco AMP (Advance Malware Protection) сканира цялата система и засича инфектирани файлове, откривайки дори най-скритите и трудно забележими опасности – независимо от вида устройство, софтуера или операционната система.

AMP открива целия път на проникване и изолира всички засегнати точки. Това позволява да се види напълно и прозрачно жизненият цикъл на заплахата, навлязла в атакуваната система.

AMP е интегрирана със Cisco Talos база данни – давайки и значимо предимство пред кибератаките. Talos (Cisco Talos Intelligence Group) е екип от 300 изследователи, които телеметрично събират данни от 94 милиона AMP източници и 600 милиарда имейли, като тестват повече от 2 милиона софтуерни и милиарди DNS искания на ден.

AMP използва алгоритми за машинно обучение, за да превърне резултатите от тази база данни в интегрирана система за защита на крайните точки, която става все по-мощна с всеки изминал ден. Всичко това e напълно автоматизиран работещ процес, който спестява времето и ресурсите на екипа и се интегрира с други компоненти от системата на сигурност на Cisco като SecureX и Threat Response.

Cisco SecureX е рамка, която осигурява безпроблемна видимост, автоматизира и повишава сигурността в цялата мрежа и всички нейни крайни точки, Cloud и всички използвани приложения.

Резултатът е доста по-силна и опростена система за сигурност.

SecureX е предварително вградена в продуктите на Cisco, които лесно се интегрират помежду си в последователна инфраструктура. Знаейки, че атаката е най-добрата защита, препоръчваме ви да извършите директна атака срещу киберзаплахите с някои от интегрираните софтуерни решения, които не оставят място за безпокойство.

В спокойните моменти, които ще се появят след това, винаги можете да практикувате т.нар. Threat Hunting като превантивна и проактивна мярка за задълбочен анализ на вашата система и нейните уязвими места. Само когато преминете от реактивната към проактивната фаза, може да се каже, че вашата система е напълно обезопасена.


Ако нашият сайт ви харесва, можете да се абонирате за седмичния ни нюзлетър тук:

всичко от деня

Нахлуването в LGBT-център "струва" само 3000 лв. глоба на Боян Расате

Съдът не намери основания за по-тежка присъда

Исторически обрат в САЩ: Върховният съд вече не защитава правото на аборт

Щатите вече могат сами да решават дали да забранят напълно абортите

Изтичащият срок за новите пенсии създаде напрежение в Бюджетната комисия

Йордан Цонев се засегна, че "парламентът не е длъжен да работи с форсирана газ"

БСП се ядоса на Слави Трифонов: Няма да позволим да чисти гузната си съвест с лъжи за нас

Лидерът на ИТН обвини и БСП в "национално предателство" след вота за Северна Македония

Резултатите от матурите за 7 клас: Как да проверим оценките по български език и математика

МОН отчита проблемите заради дългото дистанционно обучение на випуска

"Ще говоря аз, ще виждате мен, но ще чувате думите на г-н Слави Трифонов"

ИТН приписа решението за РСМ на "прегръдка" между Христо Иванов, Кирил Петков, Бойко Борисов и Делян Пеевски

МЗ разреши поставянето на втора бустерна доза срещу Covid-19

Но най-малко 4 месеца след ваксинирането с първата бустерна доза

"Възраждане" са използвали парите на депутатите си за дарения вместо за приемни и екипи

Напускането на Елена Гунчева от "Възраждане" освети нов казус с разходите, които партиите правят

Украинските войски напускат Северодонецк след седмици на тежки сражения

Битката в оспорвания град е ключова за Русия и контрола над Донбас