Mnoštvo softvera za online bezbednost - prednost ili mana? - i bi trebalo zašto ukrupnjavati bezbednosne sisteme i infrastrukturu.
Kad je reč o proizvodima i sistemima za online bezbednost - postoji raširen trend fragmentiranog pristupa problemu.
IT stručnjaci za bezbednost često rešavaju samo jedan fragment ili deo potreba vašeg upotrebljavajući najprikladniji ili najbolji softver, koji u tom trenutku postoji za tu namenu.
To dovodi do formiranja portfolija veoma jakih individualnih proizvoda - što od profesionalaca u online bezbednosti zahteva vreme, znanje i mnogo intuicije, kako bi sklopili veliki broj informacija sa različitih platformi i softvera i time formirali holističku sliku stanja sistema.
Rezultati ESG istraživanja pokazuju da 76% testiranih organizacija smatra da je danas teže otkriti cyber pretnje nego pre dve godine. To je svakako posledica sve naprednijih tehnologija, koje koriste napadači da prodru u vaš sistem, ali ne treba zaboraviti ni ljudski faktor u priči.
Vaš bezbednosni tim često je angažovan na nabavci, održavanju i licenciranju čitavog niza softvera koje koristi što odvlači pažnju i kroz administrativne poslove otima vreme od njihovog najvažnijeg zadatka: zaštite vašeg sistema. Kad premalo ljudi (što je najčešći slučaj u bezbednosnim IT timovima) održava previše bezbednosnih softvera - to može da kratkoročno rešava određene probleme, ali na duge staze nije održivo i efikasno rešenje. Nijedan softver namenjen za pojedinačnu upotrebu na delu sistema koji obezbeđuje, ma kako bio brilijantan - ne može da reši problem bezbednosti na dovoljno dobar način.
Upravo zbog toga, kompanije sve češće pribegavaju ukrupnjavanju softverskih rešenja, tj. upotrebi integrisanih platformi, koje kontrolišu i obezbeđuju svaki deo sistema. U tom smislu integracija je ključna osobina bezbednosnih sistema nove generacija - ali da bi oni funkcionisali besprekorno, zahtevaju ogroman threat intelligence, koji samo najveći proizvođači mogu da obezbede.
Jedan od takvih sistema je svakako Cisco AMP za krajnje tačke. Ono što vaš CISO pokušava da uradi je da sa manje ljudi i resursa postigne više - a Cisco AMP u kombinaciji sa SecureX mu omogućava upravo to. Oba sistema predstavljaju zaokret u načinu razmišljanja o online bezbednosti, a to je upravo potreba na koju ukazuje čak 26% anketiranih CISO menadžera (prema SANS istraživanju), koji kažu da su njihovi sistemi uspešno napadani više puta, od strane istih osoba ili organizacija, uz upotrebu istih ili sličnih taktika napada.
Krajnje tačke, kao najranjivija mesta vašeg sistema, najčešći su predmet cyber napada. Upad obično počinje na više ulaznih tačaka i širi se kroz sistem ne ostavljajući trag, ostajući u stelt modu, što ga čini teškim za otkrivanje. Cisco AMP (Advance Mallware Protection) pretražuje ceo sistem i otkriva zaražene fajlove otkrivajući i najskrivenije pretnje, koje je najteže detektovati i otkloniti - bez obzira na vrstu uređaja, softvera ili operativnog sistema, koji koristi. Sa opcijom praćenje trajektorije fajla ili uređaja - AMP otkriva celu putanju upada i izoluje sve zahvaćene tačke. Time možete potpuno transparentno videti ceo životni ciklus pretnje koja je prodrla u vaš sistem.
AMP je integrisan sa Cisco Talos bazom - koja mu daje neprevaziđenu prednost nad online kriminalom. Talos (Cisco Talos Intelligence Group) je tim od 300 istraživača, koji telemetrijski skupljaju podatke iz 94 miliona AMP izvora podataka i 600 milijardi mejlova i testiraju preko 2 miliona uzoraka malware-a i milijarde DNS zahteva svakog dana. AMP, dakle koristi algoritme za mašinsko učenje, kako bi informacije iz ove baze pretvorio u integrisani sistem odbrane krajnjih tačaka, koji je sve moćniji svakog dana. I sve to u potpuno automatizovanom workflow procesu, koji štedi vreme i resurse vašeg tima i integriše se sa drugim komponentama Cisco bezbednosnog sistema kao što su SecureX i Threat Response.
Cisco SecureX je okvir, koji integriše sve delove bezbednosne infrastrukture u konzistentnu operaciju, koja objedinjava vidljivost, omogućava automatizaciju i ojačava bezbednost kroz celu mrežu i sve njene krajnje tačke, oblak i sve aplikacije, koje koristite. Rezultat je snažniji, a bitno jednostavniji bezbednosni sistem. SecureX dolazi već ugrađen u Cisco proizvode, koji se onda lako integrišu jedan sa drugim u konzistentnu infrastrukturu.
Znajući da je napad najbolja odbrana, preporučujemo stoga da izvršite frontalni napad na cyber pretnje, koje napadaju vaš sistem i obezbedite ga nekim od integrisanih softverskih rešenja, koje ne ostavljaju prostor za upad pretnji. U mirnim trenucima, koji će se nakon toga pojaviti možete uvek da praktikujete tzv. Threat hunting kao preventivnu i proaktivnu duboku analizu karakteristika vašeg sistema i njegove generalne ranjivosti. Tek kada iz reaktivne pređete u proaktivnu fazu može se reći da je vaš sistem zaista obezbeđen.