Guardicore: Как остановить компьютерные и человеческие вирусы - пять основных шагов

Вирусы любого типа могут распространяться пугающе быстро. Как мы видим сегодня с COVID-19, воздействие, которое он может оказать, является очень широким и пугающим. Особенно трудно остановить распространение вирусов, если в вашем распоряжении нет необходимых структур и протоколов.

Несмотря на то, что компьютерные вирусы не угрожают вашей жизни, они, безусловно, могут нанести вред вашему бизнесу. Они не только распространяются аналогично вирусам человека, но также могут быть остановлены путем принятия мер, аналогичных тем, которые мы используем для прекращения распространения коронавируса.

1. Функциональные обязанности

Тестирование тех людей, у которых обнаружены симптомы такого вируса, как COVID-19, дает представление о масштабах, местонахождении и объеме вспышки. Точно так же, получив представление о том, что происходит в вашей сетевой среде, вы можете управлять своими активами в целом и понимать, что и где происходит, а также иметь возможность оценить степень угроз, когда они возникают. Четкое представление о том, что происходит в вашей сети, также дает вам возможность быстро и осознанно реагировать. Например, в случае с NotPetya (целевым вирусом-вымогателем), те компании, которые сопоставили все свои SMB-соединения, прежде чем они были скомпрометированы, имели больше шансов эффективно среагировать на атаку.

2. Карантин / Сегментирование. 

Чем больше вы сможете изолировать зараженных людей или приложений, тем быстрее вы сможете ограничить распространение любого вируса, включая COVID-19. В кибербезопасности эквивалентом карантина является сегментация.
Без такого инструмента, как Guardicore Centra, сегментация может быть довольно сложной. Более того, её трудно реализовать, когда ваши системы уже заражены. Те люди, которые уже внедрили Centra, - имеют преимущество: чем лучше подготовлен ваш бизнес к будущим возможным проблемам, тем быстрее компрометация будет устранена. 

3. Защищайте уязвимые и критические ресурсы

Нет сомнений в том, что некоторые ресурсы / люди более уязвимы к воздействию вирусов, чем другие. Те, кто подорвал иммунитет и особенно пожилые люди, должны быть более осторожны. В мире кибербезопасности подобной параллелью являются устаревшие системы, которые могут содержать неизвестные уязвимости. Поэтому их необходимо тщательно защищать (например, ограждая их) и, по возможности, удалять от любого возможного воздействия вируса. Крайне важно защитить ваши критически ресурсы лучшей защитой. В случае людей к этой категории могут быть отнесены те, кто управляет компанией, медицинский персонал или правительственные чиновники. В мире кибербезопасности есть также критические ресурсы, которые обеспечивают защиту ваших конфиденциальные данных. Имея правильные протоколы вы сможете обеспечить их выживание даже при самых агрессивных атаках.

4. Внедрите систему управления

Биологические и компьютерные вирусы часто используют известные методы распространения. Например, вирусы, которые атакуют людей, часто распространяются через личный контакт. Таким образом, дезинфицирующие средства, средства для мытья рук и отсутствие рукопожатия эффективны для замедления распространения. Аналогичным образом для атак типа NotPetya, - путями распространения были SMB, и ограничение доступа SMB к абсолютному минимуму очень помогло. Вот почему крайне важно иметь возможность быстро применять правильный тип политики в нужное время и в любом месте, где это необходимо. Это обеспечит надежную защиту от текущих уязвимостей, а также от будущих атак.

5. Руководствуйтесь здравым смыслом 

На самом деле нет ничего нового или шокирующего в этих советах. Большинство из них продиктованы обычным здравым смыслом. Однако, к сожалению, не каждый бизнес (или человек) выполняет эти требования, и именно в этот самый момент нам предъявляют счёт.
Если вы следуете этим основным рекомендациям, даже в той ситуации когда вирус не активен, вы будете готовы решать проблемы всегда, когда они возникнут. Даже в критической ситуации вы будете готовы быстро развернуть политики в любом месте и обеспечить безопасность и бесперебойную работу вашего бизнеса и ваших сообществ.

Softprom - Value Added Distributor Guardicore.