Catalog Security Mesh 2022

Page 37

atacurilor malware:

că aparatele și serviciile de securitate sunt

Având în vedere natura vicleană și în

actualizate este esențială pentru construirea

schimbare rapidă a ransomware-ului,

unei apărări eficiente.

cumpărați dispozitive care acceptă

Un VPN este una dintre cele mai bune

autentificarea multifactorială și segregarea

modalități de a elimina atacurile RDP, dar

rețelei. Apoi, asigurați-vă că soluția de

phishing-ul prin e-mail sau pe site-ul web

securitate este ușor de utilizat pentru

necesită straturi de protecție mai sofisticate,

personal, întotdeauna activă și actualizată

cum ar fi detectarea IP-ului și a adreselor URL,

constant în timp real. Serviciile care susțin

identifica activitățile anormale în avans și

antivirusul pentru stațiile de lucru și scanarea

tehnologii inteligente și automatizate vă pot

pentru a face backup datelor de afaceri, cu

e-mailurilor. Aici intervine și pregătirea

face protecția de securitate mult mai ușoară,

copii pe mai multe dispozitive de stocare,

personalului. Bandele de criminalitate

mai desă de timp și mai precisă. Securitatea

atât online, cât și offline

cibernetică precum LockBit nu numai că

bazată pe cloud este din ce în ce mai populară

folosesc ingineria socială avansată pentru a

tocmai pentru că menține utilizatorii mereu la

convinge angajații să instaleze malware pe

curent cu apărarea și prevenirea amenințărilor

computerele lor, ci și să recruteze angajați

cibernetice. În cele din urmă, luați în

pentru a încălca rețelele corporative – așa

considerare utilitatea: soluțiile dumneavoastră

că pregateștepregătește-ți angajații și

ar trebui să ofere informații de monitorizare și

conștientizează-i.

amenințări care sunt insightful, fiind în același

administrative ale angajaților și stabiliți

Ce ar trebui să caut atunci când aleg

timp, simplu de înțeles și de acționat.

politici stricte de acces, cum ar fi verificarea

aparate și servicii de securitate?

Cinci cele mai bune practici pentru prevenirea

multi-factor.

1. Utilizați tehnologia avansată de protecție împotriva amenințărilor, cum ar fi sandboxing-ul, pentru a scana e-mailuri, puncte finale, site-uri web și unități externe 2. Verificați periodic conturile pentru a

3. Păstrați toate computerele și dispozitivele complet patch-uri și actualizate 4. Deschideți numai fișiere și urmați linkurile care provin din surse de încredere 5. Separați și restricționați privilegiile

Risk-Based Authentication (RBA): Cu cât riscul este mai mare, cu atât nivelul de acces este mai sus Astăzi, ca niciodată, sunt mai multe resurse

o încercare de acces. Acest context face

alege dintr-o varietate de metode puternice

de protejat, mai mulți utilizatori care vor

posibilă evaluarea rapidă și ușoară a riscului

de autentificare, pentru ca trecerea la un

să le acceseze din mai multe locuri, dar și

asociat și stabilirea unei baze pentru a ridica

factor de autentificare suplimentar să fie cât

mai multe amenințări bazate pe acreditări.

ștacheta securității accesului.

mai simplă.

Prin urmare, este dificilă siguranța acestor

Învățare automată pentru îmbunătățire

SecurID: O abordare a RBA bazată pe

continuă

context și pe tehnologie

Capacitățile de învățare automată înseamnă

SecurID oferă tehnologia robustă și

că atunci când vine o solicitare de acces,

capabilitățile necesare pentru autentificarea

tehnologia va păstra detaliile relevante

fără fricțiuni bazată pe riscuri, inclusiv:

ale solicitării. Aceste informații pot deveni

• Scorul de risc dinamic, în timp real,

resurse, făcându-le în același timp ușor accesibile pentru cei care au nevoie în mod legitim de ele. Pentru a atinge și menține acest echilibru, este nevoie de autentificare bazată pe risc (Risk-Based Authentication – RBA), care face posibilă bazarea cerințelor de autentificare și a deciziilor de acces pe nivelul de risc pe care îl prezintă o solicitare de acces. Mai simplu spus, cu cât riscul este mai mare,

apoi parte dintr-o bază de cunoștințe din ce în ce mai mare care va fi utilizată pentru comparare și evaluare pe măsură ce apar

rezultatul analizei și interpretării riguroase a datelor care implică mai multe intrări și factori contextuali • Învățare automată care se bazează pe

cu atât nivelul de acces este mai sus. Iată ce

viitoare solicitări.

necesită acest lucru în termeni practici:

O gamă de opțiuni pentru autentificare

O varietate de instrumente pentru

progresivă

evaluarea riscului în funcție de context

Odată ce este clar că riscul unei solicitări de

• Capacitatea de a se conecta la sistemele

Cunoașterea contextului unei cereri de

acces este suficient de mare pentru a justifica

de detectare a amenințărilor pentru a avea

acces – cine o face, de pe ce dispozitiv, de

o autentificare ulterioară, următoarea

acces la datele amenințărilor în timp real,

unde și alte informații contextuale – este

provocare este să ne asigurăm că mijloacele

ceea ce oferă informații suplimentare pentru

cheia pentru a determina nivelul de risc

de autentificare sunt suficient de stricte

a evalua riscul de acces.

asociat cu cererea. Analiza comportamentală,

pentru a respinge pe cineva sau ceva care nu

Soluțiile de securitate IT, risc și conformitate

detectarea anomaliilor și tehnologiile conexe

ar trebui să aibă acces – dar nu atât de strict

RSA, Divizia de Securitate a EMC, sunt

joacă un rol important în acest proces prin

încât, pentru utilizatorul legal, autentificarea

distribuite în România de compania SolvIT

descoperirea contextului relevant pentru

să fie greoaie. Utilizatorii trebuie să poată

Networks.

experiențele continue pentru o îmbunătățire permanentă a evaluării riscurilor și a procesului decizional.

APRILIE 2022

35


Turn static files into dynamic content formats.

Create a flipbook

Articles inside

Importanța sandboxing-ului pentru IMM-uri

2min
page 32

Risk-Based Authentication (RBA): Cu cât riscul este mai mare, cu atât nivelul de acces este mai sus

6min
pages 37-41

Două treimi dintre IMM-uri au fost piratate recent

2min
page 36

Gateway securizat pentru anii post-pandemie

3min
page 35

Pierderea datelor critice – o problemă acută pentru companiile din România

2min
page 34

O nouă platformă anti-fraudă

3min
page 33

Cisco Duo, mai puţine parole, mai multă securitate

6min
pages 30-31

Soluții ATEN pentru domeniul apărării pot îmbunătăți securitatea națională

2min
page 28

Majoritatea companiilor nu își protejează datele sensibile din Cloud

3min
page 27

Qoobiss furnizează servicii de verificare a identității digitale pentru Get’s Bet

1min
page 25

Integrarea securității accesului la rețea cu securitatea fizică

3min
page 20

Cum au folosit atacatorii tehnicile de spam și phishing-ul în 2021

2min
page 24

ELKO Romania furnizează soluții avansate de analiză și investigare

3min
page 23

Un nou plug-in pentru sisteme de securitate

1min
page 22

SolvIT aduce pe piaţă instrumente de securitate tot mai complexe

2min
page 21

Securitate care urmărește utilizatorul

2min
page 16

Scurgerile de informații personale ale angajaților sunt tipul de breşă de securitate cel mai puțin dezvăluit public

3min
page 17

Amenințările mobile din 2021

3min
page 18

Protejarea pacienților de atacurile ransomware

5min
pages 14-15

Flexibilitate fără compromisuri în securitate

2min
page 13

Tu cum te protejezi de atacuri cibernetice şi amenințări emergente?

4min
pages 10-11

Soluții de identitate digital şi digitalizare

3min
page 7

Opt tendințe în industria securității în 2022

2min
page 4

Un răspuns pentru provocările moderne de securitate a autentificării

2min
page 9

Cybersecurity mesh Architecture(s

1min
page 12

Companiile produc din ce în ce mai multe date. Cum le protejăm în caz de dezastru?

2min
page 6

De ce ar trebui să utilizați MailStore împreună

3min
page 5

Domeniul backup se îndreaptă ferm către cloud

3min
page 8
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.