Вызовы в современном мире и лучшие практики гигиены кибербезопасности

Поразительно, насколько схожи между собой тактика защиты от распространяющегося вируса в реальном мире и киберзащита.

Личная гигиена и мытье рук приравнивается практически к тактике патчинга в кибербезопасности. Социальное дистанцирование - не что иное, как установка барьеров для предотвращения распространения атак, что в IT безопасности называется “сегментацией сети”.

Наряду с правилами личной гигиены для поддержания вашего здоровья, лучшие практики кибер-гигиены помогают защитить здоровье сети и активы вашей организации. Независимо от того, являетесь ли вы техническим специалистом или ответственным за безопасность вашей организации, вот основные правила гигиены кибербезопасности:

• Постоянно информируйте своих пользователей о передовых методах кибер-гигиены, таких как создание надежных паролей, предотвращение фишинговых атак и защита личных устройств, которые они подключают к вашей сети.
• Важно понимать, какое сетевое оборудование, устройства и программное обеспечение находятся в вашей сети. Создайте надежный процесс управления исправлениями, принимая во внимание сетевой риск, а не просто гоняясь за высокими, средними и низкими результатами ваших инструментов безопасности.
• Узнайте, какие партнерские сети подключены к вашей сети. Постоянно следите за тем, чтобы компенсирующие меры безопасности и сегментация сети были активны в случае взлома партнерской сети.
• Имейте актуальный список контактов, которые могут реагировать на инциденты, обнаруженные в вашей сети. Это неоценимо для организаций, находящихся в  разных часовых поясах.
• Ограничьте количество пользователей с правами администратора на доступ к вашей сети.
• Подготовьте план реагирования на инциденты и регулярно следуйте ему. После каждой практики или инцидента проводите анализ, чтобы улучшить последующее реагирование, еще больше укрепить свою сеть и обучить персонал.

Что мы делаем в цифровом мире, когда система заражена?

Мы помещаем ее в карантин и пытаемся определить какие еще сегменты могли быть заражены. К сожалению, для физического мира нет автоматизированного способа убедиться в том, что люди соблюдают надлежащую гигиену, правильное дистанцирование, изолируют зараженных и уязвимых к болезни людей. К счастью, это не относится к кибербезопасности, где RedSeal автоматизирует все эти задачи.

С помощью платформы RedSeal для анализа сетевой инфраструктуры организации повышают свою устойчивость к различным инцидентам кибербезопасности, понимая, какие устройства находятся в их сети, как они связаны между собой, и какие риски могут нести. RedSeal проверяет надежность настройки сетевых устройств, анализирует политики сегментации сети, а также постоянно контролирует соблюдение всех политик и правил. RedSeal ранжирует уязвимости конечных точек в порядке риска и определяет доступность уязвимости и ее критичность для ключевых сервисов бизнеса.

Таким образом, в момент нарушения политик или компрометации уязвимости сети RedSeal может точно указать на объект атаки и предоставить информацию, необходимую для ее предотвращения.

Если бы реальный мир имел такую ​​возможность, я мог бы поужинал сегодня в моем любимом ресторане.

25 марта 2020 г. / Уэйн Ллойд, федеральный технический директор, RedSeal