وبلاگ بیت دیفندر

اخبار ، دیدگاه ها و نگرش کارشناسان بیت دیفندر

امنیت سایبری: آیا دفاع سایبری شخصی از سوی سازمان‌ها کفایت می‌کند؟

در گروهاخبار امنیت اطلاعات، ۱۳۹۹/۱۲/۲۶

  •         آیا به نقطه‌ای رسیده‌ایم که ارائه‌ی دفاع سایبری شخصی دیگر معقول به نظر نمی‌رسد؟
  •         آیا می‌شود با مشارکت یک ارائه‌دهنده‌ی خدمات برتر MDR، به طور کلی به پیامدهای امنیتی بهتری دست یافت؟
  •         آیا تا به حال عوامل مهم تصمیم‌گیری را که می‌توانند بین [1]EDR و [2]MDR تعادل ایجاد کنند مد نظر قرار داده‌اید؟
  •         آیا می‌دانید موقع در نظر گرفتن یک ارائه‌دهنده‌ی احتمالیِ  MDR باید به چه پرسش‌هایی پاسخ دهید؟

نقطه عدم بازگشت

امنیت سایبری هر ساله سخت‌تر و چالش‌برانگیزتر می‌شود. حملات تعداد دفعات بیشتری رخ می دهند و هدف‌دارتر و پیچیده‌تر هستند. همین باعث افزایش مداخلات موفقیت‌آمیزی می‌شود که پیامدهای مخرب دارند. آیا در نهایت به آن نقطه‌ی عدم بازگشت -جایی که بیشتر کسب و کارها دیگر نباید یک‌تنه به فکر دفاع سایبری خود باشند- رسیده‌ایم؟ آیا سازمان‌ها می‌توانند با شراکت با یک ارائه‌دهنده‌ی سرویس MDRمجهز به رده‌بالاترین ابزارها، پروسه‌های تریاژ و تیم امنیتی حرفه‌ای که دربردارنده‌ی همه مجموعه‌ مهارت‌های امنیتی است-  به نتایج امنیتی بهتری دست پیدا کنند؟ آیا MDR می‌تواند با آزادسازی تیم‌های امنیتی داخلی برای تمرکز مجدد روی اقدامات راهبردی تجاری مانند تسریع مهاجرت کلود و گسترش حجم پویایی در نهایت در هزینه‌ها صرفه‌جویی کند و بهره‌وری را میسر سازد؟

برای بیشتر کسب و کارها، پاسخ به چنین پرسش‌هایی به طور فزاینده‌ای «بله» خواهد بود و این در حالیست که سایر سازمان‌ها همچنان با استفاده از محصولات و سرویس‌های سنتی تأمین‌شده از سوی فروشنده خود را امنیت می‌بخشند. راهکارهای امروزی EDR اکنون بیش از هر زمان دیگری دارند خوب عمل می‌کنند اما باز هم به طور کلی از خود آنطور که باید مراقبت نمی‌کنند- آن‌ها به زمان و توجه نیاز دارند؛ همینطور مهارت و همکاری (تا بدین‌ترتیب دفاع کاملاً مؤثر واقع شود). باتوجه به سریعتر شدن این مسیر و افزایش سطح پیچیدگی چشم‌انداز امنیتی، هر کسب و کاری باید نقطه اوج خود را شناسایی کند؛ جایی که گزینه‌ی MDR منطقی‌ترین حالت خود را برای تداوم سلامت امنیت دارد.

پر کردن خلاءها

فرقی ندارد EDR یا MDR؛ هر کسب و کاری باید راه پر کردن 4 خلاء کلیدی در عملیات‌های امنیتی خود را پیدا کند:

  •         زمان: انجام بررسی‌های رخداد امنیتی وقت‌گیر و پیچیده هستند و شاید به چندین کارمند نیاز داشته باشند.
  •         مهارت‌ها: چالش پیاپی برای استخدام و حفظ پرسنل شایسته و ماهر در بخش امنیت اطلاعات.
  •         پیامدها: شناسایی حملات پیشرفته و هدف‌دار سخت است و همین به مهاجمین اجازه می‌دهد تا برای خود زمان بخرند.
  •         بهره‌وری: بسیاری از ابزارها و کنسول‌ها در سراسر فناوری‌های مختلف، تصویر امنیتی کلی را تار و مبهم می‌کنند.

چشمداشت به جایزه

مهاجمین بیست و چهارساعته به فکر ریختن طرح‌های شوم هستند. پس تیم‌های امنیتی نیز باید همینقدر پیگیر به مسیر خود ادامه دهند تا بتوانند یارای مقابله با این کلاهبرداران را داشته باشند. اگر تیم امنیتی شما این حجم انرژی را نمی‌گذارد پس می‌شود احتمال داد هر لحظه مجرمان سایبری از هر روزنه‌ای رخنه کنند. وقتی تیمی چندکارکردی متشکل از متخصصین امنیتی همواره شما را زیر نظر داشته باشد مزایای بسیاری شامل حال کسب و کار شما می‌شود.

 

 

[1] Endpoint Detection and Response

[2] Managed Detection and Response