SentinelOne: Rekomendasi Keamanan Siber untuk Bisnis

Diterbitkan: 2020-02-11

SentinelOne, mitra teknologi dari Impact Networking, telah menawarkan beberapa rekomendasi keamanan siber untuk bisnis sehubungan dengan ketegangan baru-baru ini antara AS dan Iran.

Sementara ancaman konflik fisik telah mereda, ancaman konflik dunia maya telah, dan akan tetap, menjadi perhatian utama bagi organisasi-organisasi AS dari semua ukuran.

Saat kita memasuki dekade baru, jumlah serangan akan bertambah.

Mengingat ketegangan baru-baru ini, ada kekhawatiran yang beralasan bahwa Iran mungkin berusaha membuat kekacauan dengan menggunakan perang siber.

Keamanan siber adalah salah satu masalah paling mendesak bagi bisnis modern, dan mengindahkan rekomendasi keamanan siber dari perusahaan seperti SentinelOne untuk berinvestasi dalam melindungi infrastruktur jaringan sangatlah penting.

Kekhawatiran Utama Di Antara Pengambil Keputusan

Para pemimpin bisnis menyadari hal ini lebih dari sebelumnya.

93% eksekutif UKM percaya bahwa ketika musuh asing berusaha melanggar keamanan nasional dari serangan cyber upah, usaha kecil seperti milik mereka akan digunakan sebagai titik masuk

Lihat sepintas daftar serangan siber yang signifikan ini dan Anda akan menemukan bahwa serangan siber telah berlangsung dalam jumlah besar selama bertahun-tahun.

Untuk usaha kecil dan menengah yang hanya menggunakan perlindungan keamanan dasar, risikonya lebih besar daripada target yang lebih umum seperti bank dan lembaga pemerintah.

komponen grafis antivirus generasi berikutnya

Posting Terkait: Keamanan Siber Tingkat Lanjut: Mengapa Firewall Tidak Cukup di 2020

Mereka sering kekurangan bentuk perlindungan yang substansial, yang berarti UKM lebih rentan daripada organisasi yang lebih besar.

Taruhannya juga lebih tinggi, dengan 93% perusahaan yang tidak memiliki rencana pemulihan bencana gulung tikar hanya dalam satu tahun

Pesan yang dapat diambil dari ini jelas.

Serangan siber akan terus menjadi ancaman dan UKM harus mampu mengatasinya secara efektif.

SentinelOne Menawarkan 6 Rekomendasi Keamanan Siber

1. Nonaktifkan port dan protokol yang tidak perlu

“Tinjauan log perangkat keamanan jaringan Anda akan membantu Anda menentukan port dan protokol mana yang terbuka tetapi tidak diperlukan.

“Bagi mereka, pantau ini untuk aktivitas yang mencurigakan, seperti 'perintah & kontrol'.”

2. Masuk dan batasi penggunaan PowerShell

“Jika pengguna atau akun tidak membutuhkan PowerShell, nonaktifkan melalui Editor Kebijakan Grup.

“Bagi mereka yang melakukannya, aktifkan penandatanganan kode skrip PowerShell, log semua perintah PowerShell dan aktifkan 'Script Block Logging'.”

3. Tetapkan kebijakan untuk memperingatkan host baru yang bergabung dengan jaringan

“Untuk mengurangi kemungkinan perangkat 'nakal' di jaringan Anda, tingkatkan visibilitas dan beri tahu personel keamanan utama saat host baru mencoba bergabung dengan jaringan.”

4. Cadangkan sekarang, dan uji proses pemulihan Anda untuk kelangsungan bisnis

“Sangat mudah untuk membiarkan kebijakan pencadangan meluncur, atau gagal membuktikan bahwa Anda dapat memulihkan dalam praktik.

“Juga, pastikan Anda memiliki cadangan yang berlebihan, idealnya menggunakan kombinasi situs panas, hangat, dan dingin.”

5. Tingkatkan pemantauan lalu lintas jaringan dan email

“Vektor paling umum untuk penyusup adalah perangkat yang tidak terlindungi di jaringan Anda dan email phishing yang ditargetkan.

“Ikuti praktik terbaik untuk membatasi lampiran melalui email dan mekanisme lain dan tinjau tanda tangan jaringan.

“Fokus khusus harus ditempatkan pada host yang menghadap ke luar yang menjadi sasaran oleh penyemprotan kata sandi dan upaya login paksa.

“Sistem yang terpapar secara eksternal, di mana otentikasi multi-faktor tidak dapat diterapkan, harus dipantau dengan hati-hati.

“Mencoba untuk mengkompromikan server VPN tanpa 2FA (misalnya) adalah TTP yang mapan untuk aktor yang berbasis di Iran.”

6. Menambal peralatan yang menghadap ke luar

“Penyerang secara aktif memindai dan akan mengeksploitasi kerentanan, terutama yang memungkinkan eksekusi kode jarak jauh atau serangan penolakan layanan.

“Terapkan otentikasi multi-faktor jika perlu (mis: server VPN).”

Mitigasi Masa Depan untuk Usaha Kecil dan Menengah

Sebagian besar bisnis tertarik dalam satu atau lain cara untuk melindungi bisnis mereka dari ancaman dunia maya.

Tapi bagaimana caranya?

Nah, mari kita lihat komponen inti yang perlu Anda bahas agar memiliki kebijakan keamanan yang berfungsi.

Pengamanan keliling

Perimeter jaringan Anda adalah batas antara Anda (intranet) dan dunia luar (internet).

Era Internet of Things yang sekarang kita alami telah mengubah permainan.

Sejumlah besar perangkat baru terhubung ke jaringan Anda pada satu titik waktu, yang berarti tantangan baru untuk keamanan.

Anda harus memiliki solusi manajemen ancaman terpadu yang kuat untuk pertahanan perimeter Anda.

Dengan cara ini, jaringan Anda akan terlindungi dari segala ancaman yang masuk, memblokir malware dan pelaku jahat lainnya secara real-time.

Anda juga harus menerapkan firewall aplikasi web (WAF) untuk memeriksa lalu lintas web.

Ini memberi Anda cakupan lengkap, meninjau lalu lintas terenkripsi, dan mengamankan situs Anda dari ancaman seperti serangan penolakan layanan (DDoS).

Perlindungan titik akhir

Seperti yang baru saja kami sebutkan, prevalensi perangkat IoT saat ini berarti lebih banyak hal untuk dilindungi.

Laptop, ponsel, tablet, TV, printer—semuanya kemungkinan besar terhubung ke jaringan di kantor mana pun.

Ini menciptakan sejumlah besar titik masuk baru bagi peretas potensial.

Grafik jumlah perangkat IoT di seluruh dunia

Faktanya, printer—sering dilupakan oleh pekerja—adalah perangkat yang sangat rentan dan sering diserang dan digunakan untuk menginfeksi jaringan.

Ini membuat keamanan titik akhir suatu keharusan.

Bisnis harus melakukan segala yang mereka bisa untuk memastikan bahwa semua perangkat yang beroperasi di bawah jaringan dilindungi secara memadai dengan solusi antivirus generasi berikutnya.

Posting Terkait: Apa itu Antivirus Next-Gen?

Autentikasi

Verifikasi lanjutan untuk pengguna yang masuk ke jaringan Anda adalah cara pasti untuk meningkatkan keamanan Anda secara signifikan.

Sebaiknya Anda memiliki sistem manajemen kredensial yang melindungi kata sandi Anda dengan metode enkripsi yang solid.

Posting Terkait: Apa itu Cyber ​​Hygiene?

Salah satu metode verifikasi yang lebih cepat meresap adalah penggunaan otentikasi multi-faktor (MFA)

Meskipun beberapa menganggapnya menjengkelkan, statistik tidak berbohong.

grafik statistik pribadi keamanan data

Layanan cloud Microsoft melihat 300 juta upaya masuk palsu setiap hari.

Mereka memperkirakan bahwa MFA memblokir 99,9% serangan otomatis.

Dengan kata lain, ini berhasil dan perbedaan yang dibuat MFA sangat besar.

Pencadangan & pemulihan

Kami mencatat sebelumnya bahwa sejumlah besar usaha kecil dan menengah yang menjadi korban serangan siber akhirnya gagal.

Ini sering kali karena mereka tidak memiliki struktur untuk menangani serangan dengan cepat.

Pemulihan bencana sangat penting dan tidak boleh diabaikan.

Posting Terkait: Mengapa Rencana Pemulihan Bencana Sangat Penting untuk UKM

Dengan hanya 27% bisnis yang siap untuk kelangsungan bisnis dan sepertiga bisnis tidak menguji rencana pemulihan bencana mereka sama sekali, ada tren yang jelas dari UKM yang tidak menggunakan strategi yang kuat untuk melawan serangan siber.

Downtime mahal dan harus dikurangi dengan segala cara.

Anda harus memiliki gambar duplikat dari semua aspek OS Anda, termasuk aplikasi.

Gambar-gambar ini harus dapat dikirimkan kepada Anda pada waktu yang tepat sehingga seorang insinyur dapat memulihkan sistem Anda dan membuat Anda kembali dan menjalankan secepatnya.

Bagaimana MSSP Membantu UKM

Dengan semakin banyak usaha kecil dan menengah yang terancam oleh serangan siber, permintaan akan mitra keamanan semakin meningkat.

Penyedia layanan keamanan terkelola (MSSPs) melangkah untuk mengisi kesenjangan, menawarkan bisnis cara mudah untuk menjaga perlindungan data mereka.

MSSP akan menawarkan banyak pengalaman, keahlian, dan solusi terbaik dengan biaya tetap yang terjangkau.

Posting Terkait: Layanan MSSP Apa yang Harus Anda Harapkan Dari Mitra Keamanan Anda?

Mereka akan melakukan penilaian, mencatat pengaturan Anda saat ini dan memberi Anda perincian terperinci tentang di mana keamanan Anda hingga awal dan di mana itu mungkin perlu ditingkatkan.

Dengan mitra keamanan, UKM dapat merasa tenang mengetahui bahwa para ahli sedang bekerja.

Pasar layanan keamanan terkelola bernilai $27,7 miliar tahun lalu; diperkirakan akan tumbuh menjadi $64,73 miliar pada tahun 2025.

Karena serangan siber terus berlanjut dalam volume dan cakupan, kami mengantisipasi penggunaan layanan MSSP untuk tumbuh sepanjang tahun 2020 dan seterusnya.

Program Managed Security dari Impact Networking memberikan perlindungan keamanan siber yang vital bagi klien, menjaga pikiran mereka tetap tenang karena mengetahui bahwa infrastruktur TI mereka dipantau dan dipelihara oleh pakar keamanan kami.

Kami telah memeriksa ratusan vendor untuk memastikan bahwa program kami menggunakan solusi terbaik di kelasnya untuk klien kami. Dalam lanskap saat ini, program keamanan siber yang komprehensif tidak pernah sepenting ini.

Pelajari lebih lanjut tentang penawaran Impact di sini.