SentinelOne: рекомендации по кибербезопасности для бизнеса

Опубликовано: 2020-02-11

SentinelOne, технологический партнер Impact Networking, предложил несколько рекомендаций по кибербезопасности для бизнеса в свете недавней напряженности в отношениях между США и Ираном.

В то время как угроза физического конфликта уменьшилась, угроза киберконфликта была и останется серьезной проблемой для американских организаций любого размера.

По мере того, как мы приближаемся к новому десятилетию, количество атак будет расти.

В свете этой недавней напряженности есть вполне обоснованные опасения, что Иран может попытаться нанести ущерб, используя кибервойну.

Кибербезопасность — одна из самых насущных проблем для современного бизнеса, и крайне важно прислушиваться к рекомендациям таких компаний, как SentinelOne, инвестировать в защиту сетевой инфраструктуры.

Основная проблема лиц, принимающих решения

Лидеры бизнеса осознают это больше, чем когда-либо.

93% руководителей малого и среднего бизнеса считают, что, поскольку иностранные злоумышленники пытаются взломать национальную безопасность с помощью кибератак на зарплату, малые предприятия, подобные их, будут использоваться в качестве точек входа.

Просто взгляните на этот список значительных кибератак, и вы обнаружите, что кибератаки в больших количествах продолжаются уже много лет.

Для малых и средних предприятий, которые используют только базовую защиту безопасности, риски выше, чем для более типичных целей, таких как банки и государственные учреждения.

компоненты антивирусной графики следующего поколения

Связанный пост: Усовершенствованная кибербезопасность: почему брандмауэра будет недостаточно в 2020 году

У них часто отсутствуют существенные формы защиты, а это означает, что малые и средние предприятия более уязвимы, чем более крупные организации.

Ставки также выше: 93% компаний, у которых нет плана аварийного восстановления, прекращают свою деятельность в течение всего лишь одного года.

Сообщение, которое следует извлечь из этого, ясно.

Кибератаки будут по-прежнему представлять собой угрозу, и предприятия малого и среднего бизнеса должны иметь возможность эффективно с ними справляться.

SentinelOne предлагает 6 рекомендаций по кибербезопасности

1. Отключить ненужные порты и протоколы

«Просмотр журналов устройств сетевой безопасности должен помочь вам определить, какие порты и протоколы открыты, но не нужны.

«Для тех, кто это делает, отслеживайте их на предмет подозрительной активности, похожей на «командование и контроль».

2. Регистрируйте и ограничивайте использование PowerShell

«Если пользователю или учетной записи не нужен PowerShell, отключите его через редактор групповой политики.

«Для тех, кто это делает, включите подписывание кода сценариев PowerShell, регистрируйте все команды PowerShell и включите «Журналирование блоков сценариев».

3. Установите политики для оповещения о новых хостах, присоединяющихся к сети.

«Чтобы уменьшить вероятность появления в вашей сети «мошеннических» устройств, увеличьте видимость и уведомляйте ключевых специалистов по безопасности, когда новые хосты пытаются подключиться к сети».

4. Сделайте резервную копию сейчас и проверьте процесс восстановления на предмет непрерывности бизнеса.

«Очень легко отказаться от политики резервного копирования или не доказать, что вы можете восстановить на практике.

«Кроме того, убедитесь, что у вас есть избыточные резервные копии, в идеале с использованием комбинации горячих, теплых и холодных сайтов».

5. Усильте мониторинг сетевого и почтового трафика

«Наиболее распространенными векторами для злоумышленников являются незащищенные устройства в вашей сети и целевые фишинговые электронные письма.

«Следуйте рекомендациям по ограничению вложений по электронной почте и другим механизмам и проверяйте сетевые подписи.

«Особое внимание следует уделять внешним хостам, на которые нацелены попытки распыления паролей и грубой силы входа в систему.

«Внешние системы, в которых многофакторная аутентификация не может быть реализована, должны тщательно контролироваться.

«Попытка скомпрометировать VPN-серверы без 2FA (например) — это хорошо зарекомендовавшая себя TTP для иранских субъектов».

6. Исправление внешнего оборудования

«Злоумышленники активно ищут и будут использовать уязвимости, особенно те, которые позволяют удаленное выполнение кода или атаки типа «отказ в обслуживании».

«При необходимости внедрите многофакторную аутентификацию (например, на VPN-серверах)».

Будущее смягчение последствий для малого и среднего бизнеса

Большинство предприятий так или иначе стремятся защитить свой бизнес от киберугроз.

Но как?

Что ж, давайте посмотрим на основные компоненты, которые вам необходимо охватить, чтобы иметь функционирующую политику безопасности.

Охрана периметра

Ваш сетевой периметр — это граница между вами (интранет) и внешним миром (интернет).

Эпоха Интернета вещей, в которой мы сейчас находимся, изменила правила игры.

В любой момент времени к вашей сети подключается множество новых устройств, что означает новые проблемы для безопасности.

У вас должно быть мощное унифицированное решение по управлению угрозами для защиты вашего периметра.

Таким образом, ваша сеть будет защищена от любых входящих угроз, блокируя вредоносное ПО и других злоумышленников в режиме реального времени.

Вы также должны внедрить брандмауэр веб-приложений (WAF) для проверки веб-трафика.

Это дает вам полное покрытие, просматривая зашифрованный трафик и защищая ваш сайт от таких угроз, как атаки типа «отказ в обслуживании» (DDoS).

Защита конечных точек

Как мы только что упомянули, нынешнее распространение устройств IoT требует защиты гораздо большего количества вещей.

Ноутбуки, телефоны, планшеты, телевизоры, принтеры — все они, скорее всего, подключены к сети в любом офисе.

Это создает большое количество новых точек входа для потенциальных хакеров.

График количества устройств IoT по всему миру

На самом деле, принтер, о котором работники часто забывают, — невероятно уязвимое устройство, которое часто подвергается атакам и используется для заражения сетей.

Это делает безопасность конечной точки обязательной.

Компании должны сделать все возможное, чтобы все устройства, работающие в сети, были надлежащим образом защищены с помощью антивирусного решения нового поколения.

Связанный пост: Что такое антивирус нового поколения?

Аутентификация

Расширенная проверка для пользователей, которые входят в вашу сеть, — это верный способ значительно повысить вашу безопасность.

Желательно, чтобы у вас была система управления учетными данными, которая защищает ваши пароли надежными методами шифрования.

Связанный пост: Что такое кибергигиена?

Одним из наиболее быстро распространенных методов проверки является использование многофакторной аутентификации (MFA).

Хотя некоторых это раздражает, статистика не лжет.

графическая личная статистика безопасности данных

Облачные службы Майкрософт фиксируют 300 миллионов мошеннических попыток входа в систему каждый день.

По их оценкам, MFA блокирует 99,9% автоматизированных атак.

Другими словами, это работает, и разница между MFA существенна.

Резервное копирование и восстановление

Ранее мы уже отмечали, что подавляющее число малых и средних предприятий, ставших жертвами кибератак, терпят крах.

Часто это происходит потому, что у них нет структуры, позволяющей быстро справиться с атакой.

Аварийное восстановление абсолютно необходимо, и им никогда нельзя пренебрегать.

Сообщение по теме: Почему план аварийного восстановления жизненно важен для малого и среднего бизнеса

Поскольку только 27% предприятий готовы к обеспечению непрерывности бизнеса, а одна треть предприятий вообще не тестирует свои планы аварийного восстановления, существует четкая тенденция к тому, что малые и средние предприятия не используют надежную стратегию противодействия кибератакам.

Время простоя дорого обходится и должно быть уменьшено любой ценой.

У вас должны быть дубликаты образов всех аспектов вашей ОС, включая приложения.

Эти образы должны быть доставлены вам своевременно, чтобы инженер мог восстановить ваши системы и вернуть вас в рабочее состояние как можно скорее.

Как MSSP помогают малому и среднему бизнесу

Поскольку все больше и больше малых и средних предприятий подвергаются угрозам кибератак, растет спрос на партнеров по обеспечению безопасности.

Поставщики управляемых услуг безопасности (MSSP) заполняют пробелы, предлагая предприятиям простой способ позаботиться о защите своих данных.

MSSP предложит богатый опыт, знания и лучшие решения за доступную фиксированную плату.

Связанный пост: Какие услуги MSSP вам следует ожидать от вашего партнера по безопасности?

Они проведут оценку, примут к сведению ваши текущие настройки и предоставят вам подробную информацию о том, где ваша безопасность находится на должном уровне, а где она может нуждаться в улучшении.

С партнером по безопасности малые и средние предприятия могут быть спокойны, зная, что специалисты работают.

Рынок управляемых услуг безопасности в прошлом году оценивался в 27,7 млрд долларов; ожидается, что к 2025 году он вырастет до 64,73 миллиарда долларов.

Поскольку кибератаки продолжают увеличиваться в объеме и масштабах, мы ожидаем, что использование услуг MSSP будет расти в течение 2020 года и далее.

Программа управляемой безопасности Impact Networking обеспечивает жизненно важную защиту кибербезопасности для клиентов, позволяя им быть спокойными, зная, что их ИТ-инфраструктура контролируется и обслуживается нашими экспертами по безопасности.

Мы проверили сотни поставщиков, чтобы убедиться, что наша программа использует лучшие в своем классе решения для наших клиентов. В современных условиях комплексная программа кибербезопасности как никогда важна.

Узнайте больше о предложениях Impact здесь.