در سال های اخیر، حملات هدفمند رشد چشمگیری داشته اند و به طور پیوسته هم از نظر تعداد و هم پیچیدگی افزایش یافته اند در سال 2022 با بیشترین میزان حملات در دنیا مواجه هستیم و به طور خاص ایران در شرایط حساس تری قرار گرفته. باج افزاها و از آن ها نگران کننده تر APT ها و حملات هدفمند هستند که به عملکرد خود در حمله به سازمان ها و صنایع ادامه داده و حتی در مواردی جان افراد را به خطر انداختند. این حملات همچنین با استفاده از Toolkitها و آسیب پذیری ها بسیار ساده تر شده، به عنوان نمونه حمله Colonial Pipeline، حمله ای بود که بر روی فعالیت ها و زندگی روزمره بسیاری اثر گذاشت. در واقع، مرکز شکایت جرایم اینترنتی از ژانویه تا 31 ژوئیه 2021، 2084 شکایت باجافزار را گزارش کرد که نسبت به سال قبل 62 درصد افزایش داشت.
با توجه به اینکه طی دو سال گذشته بر اثر پاندمی بسیاری از سازمانها به فضای کاری از راه دور تغییر رویه دادند، سطح حمله ها و راه های نفوذ به شبکه ها به طور چشمگیری فراتر از مرزهای شرکت گسترش یافته است و سازمان ها را حتی بیشتر در معرض تهدیدات سایبری قرار داده است. CISOها و دیگر لیدرهای امنیت سایبری با چالش دوگانه ایجاد تحول دیجیتال در حالی که با چشمانداز تهدید به سرعت در حال گسترش سازگار باشد، مواجه هستند. این امر همچنان نیاز به یک رویکرد امنیتی جامع را که با اولویتهای تجاری نیز همسو باشد، تقویت میکند.
چه اتفاقی می افتد وقتی مدیران امنیتی یک رویکرد امنیتی جامع بر اساس اصول Zero Trust داشته باشند؟در این شرایط می توانید بدون ترس و نگرانی، به توانایی ایمن کردن همه چیز بدون هیچ محدودیتی، مجهز باشید.
در ادامه به چهار روش که سازمانها میتوانند امنیت همه جانبه خود را مدیریت کنند، می پردازیم:
1- تعهد به یک استراتژی Zero-Trust
امروزه سازمانها نیازمند یک مدل امنیتی هستند که با پیچیدگی محیط مدرن سازگار بوده، محل کار ترکیبی را در بر گیرد، از افراد، دستگاهها، اپلیکیشنها و داده ها و هرچه که در محل وجود دارد، حفاظت کند. این دقیقاً همان چیزی است که هنگام اجرای رویکرد Zero Trust بر اساس سه اصل راهنمای تأیید صریح، استفاده از دسترسی با حداقل امتیاز و فرض یک نقض به دست می آید. به جای این باور که همه چیز در پشت Firewall شرکت ایمن است، یک نقض را فرض می کند و هر درخواست را به گونه ای تأیید می کند که گویی از یک شبکه کنترل نشده سرچشمه گرفته است.
Zero Trust دیدگاهی تازه به تمام رشته های امنیتی شامل کنترل دسترسی، حفظ دارایی، امنیت سازمان، امنیت عملیات و نوآوری امنیتی، می دهد. از نظر معماری این راهکار باعث اجرای خودکار سیاست های امنیتی، همبستگی سیگنالها در بین سیستمها، اتوماسیون امنیتی و هماهنگسازی گسترده به منظور کاهش انجام کارها به صورت دستی و با زحمت، می شود.
” برای دریافت اطلاعات بیشتر با پانا در ارتباط باشید، بهترین و مقرون به صرفه ترین راهکار منطبق بر قوانین کشور را برای این مهم به شما پیشنهاد می دهیم !!”
2- مدیریت ریسک، سازگاری با قوانین و حریم خصوصی
سازمانها به طور مدام به حجم عظیمی از داده ها دسترسی داشته روی آنها فرآیندهایی انجام داده و ذخیره می کنند که با نوآوری کسب و کار نیز در حال افزایش هستند. به علاوه سازمانها اکنون با چشمانداز رو به رشدی از مقررات داده ای مواجه هستند که پیچیدگی و خطر سازگاری را ایجاد میکند. آنها باید به دنبال ابزارهایی باشند که مقررات پیچیده را ساده سازی می کند، استانداردها را به زبان ساده بیان کند، نقشه ها را کنترل کند و اقدامات بهبود دهنده را به صورت یک راهنمای مرحله به مرحله، پیشنهاد دهد.
همچنین بسیاری از سازمانها هنوز از پروسه های دستی برای کشف داده های شخصی ذخیره شده، استفاده می کنند. در واقع این دسته از سازمان ها فاقد بینش عملی برای کمک به کاهش خطرات امنیتی و حریم خصوصی هستند. با ابزارهای مدیریت حریم خصوصی، می توان خطرات حیاتی حریم خصوصی را شناسایی کرد، فرایند حریم خصوصی را اتوماتیک کرد و کارکنان را قادر می سازد تا در هنگام مدیریت داده های حساس، هوشمندانه عمل کنند.
3- استفاده از ابزارهای ترکیبی XDR+SIEM
ترکیبی از تجزیه و تحلیل عمیق، دید گسترده، و هماهنگسازی و اتوماسیون بهترین کار را در این زمینه دارند:
• ابزارهای Extended Detection & Response (XDR) دید عمیق و تشخیصهای با کیفیتی ارائه میدهد که به تیم SOC اجازه می دهد تا وقت و تمرکز خود را بجای false positiveها بر روی حملات واقعی بگذارند.
• ابزار مدیریت رخداد و اطلاعات امنیتی (SIEM) به اپراتورهای امنیت کمک میکند تا دید وسیعی از محیط به دست آورده و از «تجزیه و تحلیل چرخشی» در کنسولهای مختلف اجتناب کنند.
• ابزار Security orchestration, automated, and response (SOAR) به کاهش فرسودگی و خستگی تحلیل گر به وسیله بررسی و اصلاح خودکار حملات و هماهنگی کارهای تکراری، کمک می کند.
ترکیب این سه ابزار به سازمان کمک میکند تا در برابر حملات پیچیده و دائما در حال تکامل مجهز باشد.
” برای دریافت اطلاعات بیشتر با پانا در ارتباط باشید، بهترین و مقرون به صرفه ترین راهکار منطبق بر قوانین کشور را برای این مهم به شما پیشنهاد می دهیم !!”
4- استفاده از احراز هویت چند عاملی (Multi factor Authentication)در هر زمان و مکان ممکن
ابزارهای احراز هویت چندعاملی از ابزار ضروری برای دسترسی امن به منابع مهم در داخل سازمان است. MFA یک لایه امنیتی به فرآیند های Sign in اضافه می کند که پسورد به تنهایی برای آنها کافی نیست. در حالیکه MFA حمله ای را متوقف نمی کند اما کار فوق العاده ای که انجام می دهد این است که تکنیک های حمله به رمزعبور را خنثی می کند. حملات پسورد معمولا اتوماتیک بوده و منجر به دسترسی مهاجمان به سیستم ها می شود. سازمانهای که از ابزارهای MFA استفاده می کنند، هنگام دسترسی به حسابها یا برنامهها، از طریق تأیید هویت کاربر، بیشتر محافظت میشوند.
در دنیایی با محیط کار از راه دور و هیبریدی، داشتن رویکرد همه جانبه با استراتژیZero Trust ، سازمان را در برابر حملات مداوم سایبری مقاوم تر می کند.
منبع: https://www.darkreading.com/