fbpx

Produktivita

Bezpečí

Připravte se na nejhorší aneb ještě jeden tip na bezpečnou síť

Prevence je a bude (vždy a všude) nejúčinnějším prostředkem k zabezpečení sítě. A nedávno jsme si pojmenovali devět mimořádně důležitých a osvědčených postupů. Dnes k nim přidáme ještě jedno.

Ale schválně, zopakujme si nejdříve naše bezpečnostní devatero:

1. Údržba softwaru
2. Zviditelněte svou nejvyšší prioritu
3. Dávejte pozor na uživatelská oprávnění
4. Analyzujte síťový provoz pomocí správných nástrojů
5. Dodržujte legislativu
6. Stanovte bezpečnostní politiku a dodržujte ji
7. Vždy zálohujte svá data
8. Nezapomeňte na uživatele třetích stran
9. Vzdělávejte své uživatele

Bod 10: Připravte se na nejhorší

V úvodu zmiňovaná prevence nebude účinná, pokud nevíte, zda vaše preventivní strategie vlastně fungují. A jak to zajistit? Mějte na paměti tři jednoduché rady:

Použijte metadata

Dobrá prevence udržuje celkový počet hrozeb nízký. Ale pro nalezení hrozeb, které projdou „přes hradby“, je třeba sledovat veškerý síťový provoz. Mnoho organizací si uchovává kopie (zachycení paketů nebo PCAPS) tohoto provozu pro forenzní účely (nebo z důvodů dodržování různých předpisů) a často je to stojí velké náklady na úložiště.
Nicméně, pokud budou monitorovací nástroje sledovat pouze metadata aplikací, budou mnohem efektivnější a nároky na úložiště se výrazně zmenší. To je ve stručnosti – o metadatech jsme podrobněji psali zde.

Být si vědom možností AI

Většina bezpečnostních týmů je schopna vyřešit pouze 50 procent upozornění, která denně obdrží. Hrozné, říkáte si? S velikostí datových sad a počtem bezpečnostních nástrojů (často 20 a více) rozmístěných v síťovém prostředí, je to vlastně skvělý výsledek.
Strojové učení (ML) a umělá inteligence (AI) sice poskytují určitou míru úlevy, ale při samostatném použití mohou problém ještě znásobit. Systémy ML a AI fungují nejlépe jako multiplikátory bezpečnostních týmů, kteří jsou dobře obeznámeni s protivníkovou taktikou. Využijte této technologie s rozumem a nasaďte ji tam, kde vám nezpůsobí konstantní přival alarmů.

Efektivní učení

Tento fakt je často přehlížen. Reakce na incidenty, vyšetřování a hledání nových hrozeb jsou opravdu těžké úkoly. Týmy často trpí únavou, což má za následek různé výpadky. Zvažte zavedení rotačního procesu, ve kterém se mohou týmy juniorní úrovně efektivně poučit z incidentů a od zkušenějších kolegů. Budujte kolem toho metriky a povzbuzujte spolupráci.
Nástroje ML a AI nezachytí nejúčinnější útoky. Zefektivněte proto povědomí o kybernetické bezpečnosti napříč týmy a nezapomeňte na koncové uživatele. Bezpečnostní řešení jsou stejně účinná jako jejich nejslabší článek.

Za každých okolností si udržujte své preventivní strategie aktuální a nezapomeňte je také rozšířit účinnými strategiemi detekce a reakce. Tento přístup vás posune do pozice potřebné k boji proti stále sofistikovanějším kybernetickým hrozbám v dnešním neustále se měnícím prostředí.

A pokud si nejste v téhle oblasti dvakrát jistí – nebo máte třeba jen pochybnosti – obraťte se s důvěrou a bez meškání na odborníky z Veracompu!

Sdílet:

Chcete dostávat měsíční přehled toho nejzajímavějšího z ICT Blogu?