Sophos: 4 reguli pentru o protecție completă pe linia securității informatice online

Sophos: 4 reguli pentru o protecție completă pe linia securității informatice online

Regula 1: Reduceți suprafața de atac

Pentru a reduce suprafața de atac e necesar să parați amenințările evidente și să eliminați vulnerabilitățile. În acest scop se recomandă filtrarea URL-urilor periculoase sau nedorite.

Vendorii soluțiilor de securitate combină actualmente în bazele lor datele bazate pe reputație cu filtrarea adreselor URL in scopul de a opri utilizatorii să acceseze site-uri despre care se ştie că sunt infectate, sau cele care găzduiesc în mod repetat malware sau alt conținut nedorit. Filtrarea URL-urilor în timp real și bazată pe reputație este o metodă de prevenire foarte eficientă în securitatea informatică.

Aplicațiile inutile și neautorizate cresc suprafața de atac, de aceea controlul asupra lor reduce și el riscurile de securitate, împiedicând utilizatorii să instaleze aleatoriu programe ce n-au legătură cu activitatea profesională. Controlul granular al aplicațiilor este cea mai bună soluție, deoarece vă oferă flexibilitatea de a aplica diferite politici adecvate pentru diferite grupuri de utilizatori.

Se estimează că 90% din atacurile împotriva vulnerabilităților software ar putea fi prevenite printr-un patch sau o anume setare de configurare. Totuși, multe computere nu au cele mai recente corecții de securitate instalate, ceea ce pune organizațiile la risc serios de o serie de amenințări cu malware. Patch-urile atât de necesare ajung să fie deseori ignorate deoarece consumă mult timp. Prin urmare, sunt importante de urmat 3 cele mai bune practici pentru efectuarea lor:

  1. Monitorizați cele mai recente patch-uri comerciale aplicabile pe scară largă
  2. Acordați prioritate celor legate de amenințări critice din categoria „wild”
  3. Nu lăsați instalarea lor opțională la nivel de utilizator – identificați care puncte finale au cele mai recente corecții.

*Soluția de securitate Sophos Endpoint Protection oferă un sistem de evaluare smart a situației patch-urilor din rețea.

 

Regula 2: Asigurați protecția peste tot

Cum utilizatorii nu mai sunt neapărat parte dintr-o rețea, siguranța lor cibernetică este mai dificil de asigurat. Însă ei trebuie protejați oriunde s-ar afla.

Protecția web de punct final (endpoint) face lucrurile mai ușoare, deoarece ea este integrată în obiectiv. În acest fel, utilizatorii o poartă cu ei, oriunde ar merge. Mai mult decât atât, puteți să gestionai activitatea și update-urile lor, în același mod în care ați face-o dacă s-ar afla la birou.

Controlul dispozitivelor mobile este un alt lucru important de făcut. Creșterea fără precedent a numărului de conexiuni mobile funcționale și super rapide înseamnă că securizarea datelor în fiecare punct este o prioritate. Trebuie să fiți în măsură să setați politicile de securitate pentru cele mai recente dispozitive mobile, să le puteți bloca de la distanță sau să ștergeți datele din ele dacă e nevoie. Aceasta include securitatea completă pentru fișierele încărcate și accesate din cloud, indiferent că sunt accesate de la PC-uri sau de pe dispozitive mobile.

 

Regula 3: Împiedicați atacurile și breșele de securitate

Noile tipuri de amenințări pot fi oprite instantaneu cu inovații precum update-uri în timp real.

Un motor de scanare în timp real a amenințărilor web este poate componenta esențială într-o soluție modernă de protecție web. Evaluarea în timp real și procesarea similară a mișcărilor detectate în baza de date a furnizorului de securitate oferă cea mai rapidă apărare împotriva amenințărilor emergente pentru beneficiari. Mai ales având in vedere că autorii programelor malware mimează forma unor soft-uri obișnuite din ce în ce mai mult și își ascund codul periculos prin ceea ce se numește „obfuscation”.

O soluție eficientă anti-malware web vă ajută să respingeți aceste tactici detectând eventualele coduri suspecte ascunse. Prin monitorizarea comportamentului codului, sistemul Host Intrusion Prevention System (HIPS) poate opri malware-ul înainte să fie lansat.

Scanarea traficului criptat HTTPS – care este în mod normal invizibil pentru majoritatea soluțiilor de securitate web, creând o oportunitate evidentă pentru web malware – este de asemenea importantă, deoarece până la 30% din traficul web este acum criptat pentru confidențialitate.

*Filtrarea HTTPS Sophos se „uită” în fluxurile criptate, utilizând o abordare avansată pentru a oferi o gamă completă de control.

Antivirusul mereu activ este o altă metodă de a vă menține în siguranță verificând noile amenințări în timp real – pe care Sophos a integrat-o sun forma Sophos Live Anti-Virus.

 

Regula 4: Mențineți activ aportul uman

Măsurile de securitate nu trebuie să stea în calea activităților zilnice specifice fiecărei organizații. Însă concomitent trebuie ca angajații să nu acceseze website-uri de risc, care ar putea duce la pericole cibernetice în mediul de lucru.

S-a constatat că blocarea conținutului discutabil în rețelele organizațiilor – o practică de altfel standard – nu este suficientă pentru a opri amenințările reprezentate de marea majoritate a programelor malware. Filtrele axate pe o logică a productivității nu sunt suficiente.

Acestea trebuie suplimentate prin filtrarea continuă a adreselor URL și prin detectarea de malware în scopul blocării amenințărilor. În plus, filtrarea  tip proxy împiedică utilizatorii care vor să evite regulile din a găsi ocolișuri la ele.

Vizibilitatea este de asemeni importantă, astfel încât să fiți la curent cu activitatea utilizatorilor și să identificați problemele înainte ca acestea să genereze complicații. Dacă aveți o politică deschisă și observați cazuri de accesare repetată de conținut discutabil, puteți implementa controale mai stricte sau puteți discuta cu utilizatorii care comit încălcările, înainte să ajungeți în zona de risc.  Monitorizarea activității web poate ajuta la identificarea dispozitivelor infectate cu malware ce încearcă să transmită datele furate către atacatori.

Rapoartele rezultate ar trebui să evidențieze imediat dispozitivele suspecte, astfel încât să puteți interveni cu măsuri înainte de a fi prea târziu.

Mai mult aici.

 

No Comments

Post a Comment

Contact