6 minute read
Risk-Based Authentication (RBA): Cu cât riscul este mai mare, cu atât nivelul de acces este mai sus
că aparatele și serviciile de securitate sunt actualizate este esențială pentru construirea unei apărări eficiente. Un VPN este una dintre cele mai bune modalități de a elimina atacurile RDP, dar phishing-ul prin e-mail sau pe site-ul web necesită straturi de protecție mai sofisticate, cum ar fi detectarea IP-ului și a adreselor URL, antivirusul pentru stațiile de lucru și scanarea e-mailurilor. Aici intervine și pregătirea personalului. Bandele de criminalitate cibernetică precum LockBit nu numai că folosesc ingineria socială avansată pentru a convinge angajații să instaleze malware pe computerele lor, ci și să recruteze angajați pentru a încălca rețelele corporative – așa că pregateștepregătește-ți angajații și conștientizează-i.
Ce ar trebui să caut atunci când aleg aparate și servicii de securitate?
Advertisement
Având în vedere natura vicleană și în schimbare rapidă a ransomware-ului, cumpărați dispozitive care acceptă autentificarea multifactorială și segregarea rețelei. Apoi, asigurați-vă că soluția de securitate este ușor de utilizat pentru personal, întotdeauna activă și actualizată constant în timp real. Serviciile care susțin tehnologii inteligente și automatizate vă pot face protecția de securitate mult mai ușoară, mai desă de timp și mai precisă. Securitatea bazată pe cloud este din ce în ce mai populară tocmai pentru că menține utilizatorii mereu la curent cu apărarea și prevenirea amenințărilor cibernetice. În cele din urmă, luați în considerare utilitatea: soluțiile dumneavoastră ar trebui să ofere informații de monitorizare și amenințări care sunt insightful, fiind în același timp, simplu de înțeles și de acționat. Cinci cele mai bune practici pentru prevenirea 1. Utilizați tehnologia avansată de protecție împotriva amenințărilor, cum ar fi sandboxing-ul, pentru a scana e-mailuri, puncte finale, site-uri web și unități externe 2. Verificați periodic conturile pentru a identifica activitățile anormale în avans și pentru a face backup datelor de afaceri, cu copii pe mai multe dispozitive de stocare, atât online, cât și offline 3. Păstrați toate computerele și dispozitivele complet patch-uri și actualizate 4. Deschideți numai fișiere și urmați linkurile care provin din surse de încredere
5. Separați și restricționați privilegiile administrative ale angajaților și stabiliți politici stricte de acces, cum ar fi verificarea multi-factor.
Astăzi, ca niciodată, sunt mai multe resurse de protejat, mai mulți utilizatori care vor să le acceseze din mai multe locuri, dar și mai multe amenințări bazate pe acreditări. Prin urmare, este dificilă siguranța acestor resurse, făcându-le în același timp ușor accesibile pentru cei care au nevoie în mod legitim de ele. Pentru a atinge și menține acest echilibru, este nevoie de autentificare bazată pe risc (Risk-Based Authentication – RBA), care face posibilă bazarea cerințelor de autentificare și a deciziilor de acces pe nivelul de risc pe care îl prezintă o solicitare de acces. Mai simplu spus, cu cât riscul este mai mare, cu atât nivelul de acces este mai sus. Iată ce necesită acest lucru în termeni practici:
O varietate de instrumente pentru evaluarea riscului în funcție de context
Cunoașterea contextului unei cereri de acces – cine o face, de pe ce dispozitiv, de unde și alte informații contextuale – este cheia pentru a determina nivelul de risc asociat cu cererea. Analiza comportamentală, detectarea anomaliilor și tehnologiile conexe joacă un rol important în acest proces prin descoperirea contextului relevant pentru o încercare de acces. Acest context face posibilă evaluarea rapidă și ușoară a riscului asociat și stabilirea unei baze pentru a ridica ștacheta securității accesului.
Învățare automată pentru îmbunătățire continuă
Capacitățile de învățare automată înseamnă că atunci când vine o solicitare de acces, tehnologia va păstra detaliile relevante ale solicitării. Aceste informații pot deveni apoi parte dintr-o bază de cunoștințe din ce în ce mai mare care va fi utilizată pentru comparare și evaluare pe măsură ce apar viitoare solicitări.
O gamă de opțiuni pentru autentificare progresivă
Odată ce este clar că riscul unei solicitări de acces este suficient de mare pentru a justifica o autentificare ulterioară, următoarea provocare este să ne asigurăm că mijloacele de autentificare sunt suficient de stricte pentru a respinge pe cineva sau ceva care nu ar trebui să aibă acces – dar nu atât de strict încât, pentru utilizatorul legal, autentificarea să fie greoaie. Utilizatorii trebuie să poată alege dintr-o varietate de metode puternice de autentificare, pentru ca trecerea la un factor de autentificare suplimentar să fie cât mai simplă.
SecurID: O abordare a RBA bazată pe context și pe tehnologie
SecurID oferă tehnologia robustă și capabilitățile necesare pentru autentificarea fără fricțiuni bazată pe riscuri, inclusiv: • Scorul de risc dinamic, în timp real, rezultatul analizei și interpretării riguroase a datelor care implică mai multe intrări și factori contextuali • Învățare automată care se bazează pe experiențele continue pentru o îmbunătățire permanentă a evaluării riscurilor și a procesului decizional. • Capacitatea de a se conecta la sistemele de detectare a amenințărilor pentru a avea acces la datele amenințărilor în timp real, ceea ce oferă informații suplimentare pentru a evalua riscul de acces. Soluțiile de securitate IT, risc și conformitate RSA, Divizia de Securitate a EMC, sunt distribuite în România de compania SolvIT
Networks.
SOLUTII
Soluții de securitate cu termoviziune MOBOTIX, disponibile în oferta Konica Minolta
Konica Minolta Business Solutions România furnizează pe piața locală întreg portofoliul de soluții de securitate MOBOTIX, inclusiv gama de camere cu termoviziune. Din această gamă fac parte modelele de camere video inteligente și versatile, M73 și S74, cu design modular și senzori multipli.
Echipate cu senzori ce fac vizibilă radiația termică a unui obiect sau corp, camerele MOBOTIX cu termoviziune sunt sisteme proactive, capabile să înregistreze și să transmită instantaneu alerte despre zonele de risc, prin monitorizarea diferențelor de temperatură cu o precizie de 0.1°C, într-un interval de măsurare de la -40° C până la +550° C.
Spre deosebire de camerele tradiționale cu senzori optici, camerele termice pot detecta diferențe de temperatură extrem de mici, afișându-le vizual în culori diferite și informa astfel prin notificări automate, ori de câte ori temperatura crește peste valoarea predefinită.
Tehnologia inteligentă a camerelor cu termoviziune acoperă cerințe specifice pentru o varietate de industrii, de la producție și industrie, companii de utilități și energie, construcții, transporturi și logistică sau industria alimentară, până la autorități, instituții publice și agenții guvernamentale.
Pe lângă scenariile de securitate cele mai frecvente legate de protecția perimetrală, soluțiile cu termoviziune MOBOTIX sunt extrem de utile în diferite scenarii precum monitorizarea zonelor critice și de frontieră, supravegherea proceselor de producție, depozitarea, stocarea sau transportul de mărfuri și substanțe periculoase, detecția incendiilor în spații interioare sau la exterior, protecția și monitorizarea echipamentelor industriale, supravegherea lanțurilor frigorifice. În plus, camerele MOBOTIX cu facilități de termoviziune, permit integrarea de senzori cu radiometrie termală. Aceștia sunt senzori calibrați de înaltă performanță ce măsoară radiația termică pe toată imaginea capturată, oferind o valoare de temperatură pentru fiecare pixel al scenei monitorizate. Radiometria termică permite totodată configurarea simultană a 20 de ferestre de monitorizare care pot genera alerte atunci când sunt depășite anumite valori prestabilite. Funcția este extrem de utilă pentru sectorul industrial și de producție, construcții sau transportul aerian și maritim, acolo unde spațiile de activitate se întind de obicei pe suprafețe foarte mari, precum fabrici, hale industriale sau depozite, șantiere, aeroporturi sau porturi maritime. Sistemele MOBOTIX cu senzor dual beneficiază de o funcție specială de suprapunere a imaginii termice cu imaginea oferită de senzorul optic (Thermal Overlay). Cu ajutorul punctelor fierbinți din imaginea termică, se pot identifica echipamente supraîncălzite care funcționează defectuos și pot fi detectate surse periculoase de căldură sau foc. Astfel, această funcție poate fi utilizată extrem de eficient atât pentru detecția timpurie a incendiilor, cât și pentru prevenirea întreruperilor neplanificate și creșterea productivității proceselor din industria de producție.