atacurilor malware:
că aparatele și serviciile de securitate sunt
Având în vedere natura vicleană și în
actualizate este esențială pentru construirea
schimbare rapidă a ransomware-ului,
unei apărări eficiente.
cumpărați dispozitive care acceptă
Un VPN este una dintre cele mai bune
autentificarea multifactorială și segregarea
modalități de a elimina atacurile RDP, dar
rețelei. Apoi, asigurați-vă că soluția de
phishing-ul prin e-mail sau pe site-ul web
securitate este ușor de utilizat pentru
necesită straturi de protecție mai sofisticate,
personal, întotdeauna activă și actualizată
cum ar fi detectarea IP-ului și a adreselor URL,
constant în timp real. Serviciile care susțin
identifica activitățile anormale în avans și
antivirusul pentru stațiile de lucru și scanarea
tehnologii inteligente și automatizate vă pot
pentru a face backup datelor de afaceri, cu
e-mailurilor. Aici intervine și pregătirea
face protecția de securitate mult mai ușoară,
copii pe mai multe dispozitive de stocare,
personalului. Bandele de criminalitate
mai desă de timp și mai precisă. Securitatea
atât online, cât și offline
cibernetică precum LockBit nu numai că
bazată pe cloud este din ce în ce mai populară
folosesc ingineria socială avansată pentru a
tocmai pentru că menține utilizatorii mereu la
convinge angajații să instaleze malware pe
curent cu apărarea și prevenirea amenințărilor
computerele lor, ci și să recruteze angajați
cibernetice. În cele din urmă, luați în
pentru a încălca rețelele corporative – așa
considerare utilitatea: soluțiile dumneavoastră
că pregateștepregătește-ți angajații și
ar trebui să ofere informații de monitorizare și
conștientizează-i.
amenințări care sunt insightful, fiind în același
administrative ale angajaților și stabiliți
Ce ar trebui să caut atunci când aleg
timp, simplu de înțeles și de acționat.
politici stricte de acces, cum ar fi verificarea
aparate și servicii de securitate?
Cinci cele mai bune practici pentru prevenirea
multi-factor.
1. Utilizați tehnologia avansată de protecție împotriva amenințărilor, cum ar fi sandboxing-ul, pentru a scana e-mailuri, puncte finale, site-uri web și unități externe 2. Verificați periodic conturile pentru a
3. Păstrați toate computerele și dispozitivele complet patch-uri și actualizate 4. Deschideți numai fișiere și urmați linkurile care provin din surse de încredere 5. Separați și restricționați privilegiile
Risk-Based Authentication (RBA): Cu cât riscul este mai mare, cu atât nivelul de acces este mai sus Astăzi, ca niciodată, sunt mai multe resurse
o încercare de acces. Acest context face
alege dintr-o varietate de metode puternice
de protejat, mai mulți utilizatori care vor
posibilă evaluarea rapidă și ușoară a riscului
de autentificare, pentru ca trecerea la un
să le acceseze din mai multe locuri, dar și
asociat și stabilirea unei baze pentru a ridica
factor de autentificare suplimentar să fie cât
mai multe amenințări bazate pe acreditări.
ștacheta securității accesului.
mai simplă.
Prin urmare, este dificilă siguranța acestor
Învățare automată pentru îmbunătățire
SecurID: O abordare a RBA bazată pe
continuă
context și pe tehnologie
Capacitățile de învățare automată înseamnă
SecurID oferă tehnologia robustă și
că atunci când vine o solicitare de acces,
capabilitățile necesare pentru autentificarea
tehnologia va păstra detaliile relevante
fără fricțiuni bazată pe riscuri, inclusiv:
ale solicitării. Aceste informații pot deveni
• Scorul de risc dinamic, în timp real,
resurse, făcându-le în același timp ușor accesibile pentru cei care au nevoie în mod legitim de ele. Pentru a atinge și menține acest echilibru, este nevoie de autentificare bazată pe risc (Risk-Based Authentication – RBA), care face posibilă bazarea cerințelor de autentificare și a deciziilor de acces pe nivelul de risc pe care îl prezintă o solicitare de acces. Mai simplu spus, cu cât riscul este mai mare,
apoi parte dintr-o bază de cunoștințe din ce în ce mai mare care va fi utilizată pentru comparare și evaluare pe măsură ce apar
rezultatul analizei și interpretării riguroase a datelor care implică mai multe intrări și factori contextuali • Învățare automată care se bazează pe
cu atât nivelul de acces este mai sus. Iată ce
viitoare solicitări.
necesită acest lucru în termeni practici:
O gamă de opțiuni pentru autentificare
O varietate de instrumente pentru
progresivă
evaluarea riscului în funcție de context
Odată ce este clar că riscul unei solicitări de
• Capacitatea de a se conecta la sistemele
Cunoașterea contextului unei cereri de
acces este suficient de mare pentru a justifica
de detectare a amenințărilor pentru a avea
acces – cine o face, de pe ce dispozitiv, de
o autentificare ulterioară, următoarea
acces la datele amenințărilor în timp real,
unde și alte informații contextuale – este
provocare este să ne asigurăm că mijloacele
ceea ce oferă informații suplimentare pentru
cheia pentru a determina nivelul de risc
de autentificare sunt suficient de stricte
a evalua riscul de acces.
asociat cu cererea. Analiza comportamentală,
pentru a respinge pe cineva sau ceva care nu
Soluțiile de securitate IT, risc și conformitate
detectarea anomaliilor și tehnologiile conexe
ar trebui să aibă acces – dar nu atât de strict
RSA, Divizia de Securitate a EMC, sunt
joacă un rol important în acest proces prin
încât, pentru utilizatorul legal, autentificarea
distribuite în România de compania SolvIT
descoperirea contextului relevant pentru
să fie greoaie. Utilizatorii trebuie să poată
Networks.
experiențele continue pentru o îmbunătățire permanentă a evaluării riscurilor și a procesului decizional.
APRILIE 2022
35