Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Inwestują w technologie wykrywające cyberataki, lecz czy potrafią reagować na odkryte "cyberzło"?

05-04-2019, 22:07

W ciągu miesiąca w firmach wykrywanych jest nawet ok. 500 mln zdarzeń związanych z cyberbezpieczeństwem, lecz tylko niewielka ich część okazuje się prawdziwymi zagrożeniami. Czy na nie odpowiednio reagują? Badacze wskazują na istotną rolę procesu zarządzania detekcją i reakcją (ang. Managed Detection and Response, MDR) w skutecznej ochronie przed ukierunkowanymi atakami.

Według badania firmy MWR Infosecurity 44% firm inwestuje więcej środków w wykrywanie oraz zapobieganie cyberatakom niż w narzędzia reagowania na zagrożenia. Jednak, zgodnie z raportrem Gartnera zatytułowanym “Answers to Questions About 3 Emerging Security Technologies for Midsize Enterprises”, zapory sieciowe i standardowe zabezpieczenia urządzeń końcowych są omijane nawet przez 10% incydentów. Na uchwycenie tych ataków i odpowiednią reakcję pozwalają usługi z zakresu MDR.

Tim Orchard, dyrektor zarządzający F-Secure Countercept, twierdzi, że pytanie nie brzmi już „czy”, ale „kiedy” nastąpi atak. Dlatego organizacje powinny zmienić podejście do zarządzania bezpieczeństwem, kłaść większy nacisk na szybkie opanowywanie oraz powstrzymywanie zagrożeń. Narzędzia umożliwiające sprawne wykrycie i zareagowanie na atak pozwalają zyskać na czasie, ale też zrozumieć szerszą perspektywę działania przestępców czy luki we własnych zabezpieczeniach. Mechanizmy te muszą być jednak na tyle zaawansowane, aby atakujący nie wiedział, że został wykryty. Z tego powodu powinien nimi zarządzać kompetentny zespół.

Dla wielu firm zatrudnienie kadry analityków, administratorów i specjalistów zarządzających incydentami jest nieosiągalne z powodów organizacyjnych lub finansowych. Mogą jednak skorzystać z zewnętrznych rozwiązań MDR, które zapewniają całodobowe monitorowanie zagrożeń. Za pomocą specjalnych czujników zbierane i analizowane są dane z systemów, a administratorzy natychmiast informowani w przypadku wykrycia ataku. Mogą wtedy skorzystać z zewnętrznych zespołów szybkiego reagowania, które przeprowadzą dochodzenie i zbiorą dowody, a także udzielą wskazówek dotyczących dalszych działań.

Źródło: F-Secure


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              



Ostatnie artykuły:


fot. Samsung



fot. HONOR