Ce trebuie să urmăriți la achiziționarea unui sistem de securitate informatică, conform Sophos

Ce trebuie să urmăriți la achiziționarea unui sistem de securitate informatică, conform Sophos

Sophos prezintă într-un ghid compact (accesibil aici), elementele cheie pe care un sistem competitiv de securitate informatică trebuie să le bifeze, precum și rațiunile arhitecturii și conceptelor angajate de către acest brand în propriile soluții de protecție contra incidentelor de securitate.

Soluțiile punctuale de securitate informatică nu mai sunt suficiente

Într-adevăr, 87% dintre managerii IT recunosc faptul că amenințările malware au devenit tot mai complexe, iar organizațiile pierd în medie 7 zile lucrătoare pe lună, identificând și remediind problema dispozitivelor infectate.

Amenințările cibernetice acționează sistemic

La analiza amenințărilor actuale de securitate cibernetică, se observă că atacatorii cibernetici nu folosesc tehnici și tehnologii unice în atacurile lor, ci combinații de tehnici, în asalturi conectate, coordonate.

De exemplu, un atac poate începe cu un e-mail de tip phishing care include o adresă URL dăunătoare, pe care un clic din partea victimei va duce la un centru de comandă și control. Folosind o combinație de furturi de acreditare, escaladare de privilegii și executabile rău intenționate, atacatorii își îndeplinesc apoi obiectivul final, care poate fi furtul de date sau blocarea lor în vederea răscumpărării.

Infrastructura IT funcționează și ea ca un sistem

Sistemul IT este fundamental pentru buna funcționare în siguranță a oricărei organizații moderne. Această rețea conectată de dispozitive, rețele, date și sarcini de lucru permite oamenilor să lucreze productiv, prin schimburi de date, acces la diverse resurse, activități de trasabilitate.

Pe măsură ce tehnologia a evoluat, la fel s-a întâmplat și cu sistemele IT de afaceri. Dispozitivele mobile și sarcinile de lucru bazate pe cloud au progresat, completând elementele mai tradiționale. Deși această extindere a rolului IT-ului este un element dinamic pentru zona de afaceri, ea a creat, de asemenea, provocări de vizibilitate: doar 16% din departamentele de securitate IT ale companiilor sunt capabile să colecteze, să analizeze și să răspundă la 75% sau mai mult din telemetria evenimentelor de securitate.

Nu se poate controla ceea ce este insesizabil. Prin corelarea și consolidarea datelor din întreaga infrastructură IT a unei organizaţii, un sistem de securitate cibernetică performant poate oferi vizibilitatea atât de necesară în ce privește riscurile de securitate și comportamentele utilizatorilor din întreaga organizație, permițând IT-ului să vadă amenințările ascunse și să ia măsuri informate.

Rolul unui sistem de securitate informatică

Furnizorii de securitate vorbesc tot mai mult despre integrarea încrucișată a produselor și sistemelor de securitate cibernetică,  însă ceea ce înțelege fiecare prin acest lucru poate varia semnificativ. Sophos consideră că în centrul oricărui sistem eficient există 4 elemente de bază:

  1. Managementul central: vezi și controlezi totul într-un singur loc
  2. Componentele integrate: diferite elemente care lucrează împreună armonizat
  3. Acțiunile automatizate: comportamente secvențiale, bazate pe criterii stabilite în prealabil
  4. Extensibilitate: sistemul poate crește, pe măsură ce cerințele cresc

Aceste 4 elemente transformă produsele punctuale într-un sistem. Cu cât fiecare dintre aceste componente este mai puternică, cu atât sistemul este mai puternic. Un sistem cu integrare profundă îl va depăși la performanță pe cel cu integrare superficială.

Ce au utilizatorii de urmărit la alegerea unui sistem de securitate informatică

Pentru a beneficia la maxim de un sistem de securitate informatică, trebuie luate în considerare 4 aspecte cheie:

  1. Extensibilitatea protecției (aici este vorba de gama de produse incluse, de modul în care comunică între ele componentele, de ușurința cu care se pot expanda funcțiile, precum și costurile adiționale implicate)
  2. Integrarea produsului (aici urmăriți existența unor răspunsuri automate, vizibilitatea încrucișată la nivel de proprietate și disponibilitatea unor rapoarte relevante)
  3. Eficiența operațională (este de dorit ca sistemul de securitate să fie cât mai ușor de folosit, pretabil la diverse tipuri de servere, consistent pe diverse terminale, când vine vorba de monitorizare)
  4. Poziția produsului în industria securității cibernetice (verificați validările acordate de organismele de încredere în industrie, părerile utilizatorilor, opinia analiștilor de specialitate)

*Synchronised Security de la Sophos

Lansat în 2015, Synchronized Security reunește tehnologiile Sophos de puncte finale din rețea cu protecția realizată printr-un sistem puternic de securitate cu integrare profundă. În centrul Synchronised Security se află Sophos Central, o platformă intuitivă de securitate care permite echipelor IT să vadă, să gestioneze și să controleze totul printr-o singură interfață bazată pe web. Produsele partajează informații în timp real prin Security Heartbeat, putând să răspundă automat la amenințări și să ofere o vizibilitate fără precedent asupra riscurilor cibernetice din toate părțile unei proprietăți IT, încrucișat.

Utilizatorii sunt de părere că Synchronized Security transformă complet securitatea cibernetică, permițându-le un grad de control ridicat, îmbunătățindu-le postura și ajutându-i să facă față presiunilor pe latura asigurării constante a unei protecții de securitate în organizații.

 

Traducere & adaptare după ghidul original Sophos. Pentru varianta completă, obțineți aici acces.

 

 

No Comments

Post a Comment

Contact