H πρόοδος της τεχνολογίας πέρα από τις διευκολύνσεις που προσφέρει αυξάνοντας τόσο την ταχύτητα όσο και την ποιότητα των αποδόσεων στην ασφάλεια, παράλληλα επιφέρει και μία αυξανόμενη πολυπλοκότητα όσον αφορά τις κυβερνοεπιθέσεις. Τα τελευταία χρόνια, έχουν αυξηθεί σημαντικά οι κυβερνοεπιθέσεις, ενώ προβλέπεται ότι μέχρι το 2021, οι ζημίες από τα κυβερνοεγκλήματα θα ανέρχονται στα 6 τρισεκατομμύρια δολάρια. Πλέον εφαρμόζονται τεχνολογικές καινοτομίες όπως η τεχνητή νοημοσύνη (AI), η μηχανική μάθηση (ML), ο αυτοματισμός, και το Blockchain για τον μετριασμό των επιθέσεων.
Ανταπόκριση σε περιστατικά – Ενορχήστρωση, αυτοματοποίηση και απόκριση ασφαλείας (SOAR)
Σύμφωνα με την Gartner που επινόησε τον όρο το 2017, το SOAR αναφέρεται σε τεχνολογικές καινοτομίες που επιτρέπουν στις επιχειρήσεις να συλλέγουν στοιχεία που παρακολουθούνται από τις ομάδες ασφαλείας. Βασικό του χαρακτηριστικό είναι η ενσωμάτωσή του με άλλες πλατφόρμες ασφαλείας, όπως το SIEM και το UEBA. Φέρνοντας ειδοποιήσεις από πολλά εργαλεία ασφαλείας σε μια ενιαία πλατφόρμα, μία επιχείρηση έχει τη δυνατότητα να ελέγχει ολιστικά τις απειλές.
Το κύριο πλεονέκτημα του SOAR στην ανταπόκριση σε περιστατικά ασφαλείας είναι ο αυτοματισμός. Η τεχνολογία επιτρέπει τώρα στις επιχειρήσεις να αυτοματοποιούν την αντιμετώπιση απειλών, χωρίς να απαιτείται άμεση ανθρώπινη παρέμβαση. Για παράδειγμα, το λογισμικό SOAR μπορεί να εντοπίσει εάν ένα email είναι κακόβουλο ή όχι. Σε περίπτωση που είναι κακόβουλο, το SOAR πραγματοποιεί αυτόματα ενέργειες περιορισμού βάσει προκαθορισμένων συνθηκών.
Παρακολούθηση δικτύου – Firewall επόμενης γενιάς (NGFW)
Μία από τις πιο σημαντικές τεχνολογικές καινοτομίες είναι το Firewall επόμενης γενιάς, η προηγμένη έκδοση ενός παραδοσιακού Firewall, η οποία χαρακτηρίζεται από πρόσθετες δυνατότητες. Ένα παραδοσιακό Firewall χρησιμοποιεί το ευγενικό μοντέλο φιλτραρίσματος πακέτων και παρακολούθησης δικτύου. Για να φιλτράρει την κυκλοφορία του δικτύου, αξιολογεί θύρες, διευθύνσεις και άλλες λεπτομέρειες περιβάλλοντος. Από την άλλη πλευρά, ένα NGFW μπορεί να φιλτράρει την κίνηση βάσει εφαρμογών, παρέχοντας πλήρη ορατότητα για ένα δίκτυο.
Ένα πλεονέκτημα σχετικά με την εφαρμογή του NGFW είναι η ταχύτερη ανίχνευση απειλών, με τον χρόνο ανίχνευσης να μειώνεται από αρκετές ημέρες σε μερικά μόνο δευτερόλεπτα. Επιπλέον, το NGFW παρέχει ένα ολοκληρωμένο σύστημα πρόληψης εισβολών (IPS), το οποίο λειτουργεί με άλλα εργαλεία για να αποτρέψει την είσοδο malware σε ένα δίκτυο. Τα παραδοσιακά Firewalls δεν παρέχουν αυτή τη δυνατότητα.
Cloud Cybersecurity – Cloud Access Security Broker (CASB)
Δεδομένης της μαζικής αύξησης των εφαρμογών SaaS, η cloud ασφάλεια είναι αναπόφευκτη και πλέον πρωταρχική. Η συνέπεια της χρήσης cloud software είναι ότι μία επιχείρηση δεν περιορίζεται στους δικούς της κινδύνους, αλλά μπορεί επίσης να επηρεαστεί από τους κινδύνους που αντιμετωπίζει ο πάροχος υπηρεσιών.
Ένας Cloud Access Security Broker (CASB) έρχεται μεταξύ πελατών cloud software και παρόχων, για την παροχή διαχείρισης ασφαλείας. Η κύρια χρήση του CASB είναι η επιβολή πολιτικών ασφαλείας, ειδικά σε σχέση με την Πρόληψη απώλειας δεδομένων (DLP). Αυτό περιλαμβάνει, μεταξύ άλλων, την ανταπόκριση σε απειλές, τον έλεγχο πρόσβασης, τον έλεγχο ταυτότητας και την κρυπτογράφηση.
Παρακολούθηση πρόσβασης – Ανάλυση συμπεριφοράς χρηστών και οντοτήτων (UEBA)
Το UEBA έχει ως στόχο να εντοπίζει και να επισημαίνει ενδεχόμενη ύποπτη δρασηριότητα και συμπεριφορά μεταξύ των χρηστών. Πρόκειται για μια επέκταση του παλαιότερου UBA (User Behavior Analytics). Το «E» στο UEBA σημαίνει «Entity» αλλά μπορεί επίσης να αντιπροσωπεύει το «Event». Η προσθήκη του E στο αρκτικόλεξο δείχνει ότι η ανάλυση συμπεριφοράς δεν πρέπει να παρακολουθεί μόνο τις δραστηριότητες των χρηστών, αλλά και τις εφαρμογές και τα δίκτυα. Αυτό προσδίδει σε ένα σύστημα μεγαλύτερη αποτελεσματικότητα απέναντι σε πολύπλοκες επιθέσεις.
Το UEBA συλλέγει δεδομένα από πολλές πηγές και καθορίζει ένα μοτίβο χρήσης. Χρησιμοποιώντας μηχανική μάθηση, οποιαδήποτε ασυνήθιστη δραστηριότητα σε ένα μοτίβο επισημαίνεται ως απειλή. Αυτό μειώνει τους κινδύνους για μία επιχείρηση να υποστεί phishing, malware, ransomware, DDoS και άλλες επιθέσεις.
Προστασία δεδομένων – Τεχνολογία Blockchain
Μία από τις πιο σημαντικές τεχνολογικές καινοτομίες είναι το Blockchain. Το σχεδόν αμετάβλητο μοντέλο του το καθιστά εξαιρετικό για την ασφάλεια των επιχειρήσεων. Μία από τις πολλά υποσχόμενες χρήσεις της τεχνολογίας Blockchain στην κυβερνοασφάλεια είναι ο τομέας της προστασίας δεδομένων. Για παράδειγμα, το Blockchain μπορεί να χρησιμοποιηθεί για τη χρονική σήμανση κομματιών δεδομένων, καθιστώντας αδύνατη την παραβίαση των δεδομένων χωρίς προειδοποίηση. Ωστόσο, ακόμα κι εάν ένας εισβολέας αποκτήσει πρόσβαση στα δεδομένα, δεν μπορεί να τα διαβάσει λόγω κρυπτογράφησης. Επιπλέον, το Blockchain καθιστά δύσκολο για τους εισβολείς να εκμεταλλευτούν ένα μόνο σημείο ευπάθειας. Μπορεί επίσης να βοηθήσει στην αποτροπή DNS επιθέσεων, επιθέσεων man-in-the-middle και άλλων παρόμοιων απειλών που συνεπάγονται την αφαίρεση μεγάλου όγκου δεδομένων από μία επιχείρηση.
Συνοπτικά, η ασφάλεια των επιχειρήσεων οφείλεται σε μεγάλο βαθμό στις τεχνολογίες που χρησιμοποιούν. Ενδεικτικά, ο αυτοματισμός έχει γίνει μια σημαντική κι ολοένα αυξανόμενη τάση στον κλάδο της κυβερνοασφάλειας. Οι κυβερνοεπιθέσεις συνεχίζουν να εξελίσσονται και να γίνονται πιο πολύπλοκες. Επομένως, είναι σημαντικό οι επιχειρήσεις να επαναπροσδιορίζουν και να ενισχύουν συνεχώς τις στρατηγικές τους, υοθετώντας συγχρόνως πιο προηγμένες τεχνολογίες τεχνολογικές καινοτομίες όπως η τεχνητή νοημοσύνη, η μηχανική μάθηση και η τεχνολογία Blockchain, για τον μετριασμό των κινδύνων και την αντιμετώπιση των αναδυόμενων απειλών.
0 Post a Comment:
إرسال تعليق