Trusler har utviklet seg betydelig de siste par årene, både i raffinement og tall, slik at trusselskaperne kan unnslippe tradisjonelle sikkerhetsforsvar og trenge inn i infrastrukturer og organisasjoner. Motivert av økonomisk gevinst eller politiske synspunkter er cyberkriminelle ikke lenger enkeltpersoner som ønsker selvforherligelse, men cyberkriminelle grupper som er svært dyktige, høyt finansierte, og som noen ganger fungerer som software outsourcing selskaper som tilbyr tjenester til høyeste budgiver.

Gapet mellom tradisjonell sikkerhet og cyberkriminelle har stadig økt. Bare gjennom nye og neste generasjons sikkerhetslag kan cybersikkerhetsindustrien overvinne disse utfordringene og ikke bare blokkere trusler, men også fokusere på å forebygge, undersøke og svare på dem. Mens det tradisjonelle verktøyet for cybersikkerhet fokuserer på å forhindre kjente trusler, handler neste generasjons beskyttelsesplattform kontinuerlig for tegn på mistenkelige aktiviteter knyttet til avanserte trusler, og tilbyr verktøy som trengs for å utføre en rettsmedisinsk undersøkelse som kan bidra til å identifisere potensielle sikkerhetsfeil i infrastrukturen din, og er spesielt bygget og optimalisert for virtualisering også.

  • Vi har også markert det beste antivirusprogrammet

Digitalisering hjemsøkt av fortiden

Kraften til digitalisering og skyen har blitt drevet av virtualisering og evnen til å dele fysiske ressurser - databehandling, nettverk og lagring - på tvers av flere virtuelle arbeidsbelastninger. Selv om dette gir de enorme fordelene med lavere driftskostnader, smidighet og skalerbarhet, har nye sikkerhetsutfordringer kommet fram at tradisjonelle sikkerhetsløsninger ikke ble bygget for å håndtere.

For eksempel, fordi virtuelle arbeidsbelastninger har en begrenset mengde ressurser, har det vist seg å være tradisjonelle sikkerhetsløsninger “tung” og ressursintensiv, nekte noen av fordelene som virtualisering burde ha gitt frem. Et av de største problemene ved tradisjonelle sikkerhetsløsninger i virtuelle miljøer var spørsmålet om “AV stormer”. Dette skjedde da sikkerhetsløsninger skulle begynne å utføre oppdateringer eller skanninger av de virtuelle arbeidsbelastningene samtidig, noe som effektivt gjorde dem ubrukelige gjennom hele prosessen.

Mens digitalisering introduserte et nytt nivå av synlighet, kontroll og styring over virtuelle sluttpunkter, ble tradisjonelle sikkerhetsløsninger aldri designet for å bli sentralt forvaltet av IT- og sikkerhetsgrupper. De ble enkelt utformet med en installasjon og glemme tankegang, og etterlot sikkerhetseksperter i mørket angående effektiviteten i infrastrukturen. Dette medførte at databrudd eller infeksjon lett kunne ha skjedd på ett eller flere endepunkter i organisasjonen, og IT- og sikkerhetsgrupper ville ikke ha kunnskap om det, med mindre det ble forstyrrende eller berørte systemer ville bli helt ubrukelige.

Sikkerhet muliggjør digitalisering

Sikkerhet som gjør det mulig å bygge digitalisering fra grunnen for å støtte de samme fordelene som sky og virtualisering tilbys: smidighet, ytelse og skalerbarhet. Derfor, uavhengig av om infrastrukturen hadde fysiske eller virtuelle sluttpunkter, måtte neste generasjons beskyttelsesplattform automatisk tilpasse seg disse omgivelsene, ulike operativsystemer og hypervisorteknologier, for å dekke hele infrastrukturen med de samme sikkerhetsfunksjonene uten å gå på kompromiss med opptreden.

Med trusler blir stadig mer sofistikert og utnytter alt fra nulldagssårbarheter til fileless malware og militære cyberweapons, må en neste generasjons sikkerhetsløsning sørge for at overflaten reduseres ved å gjøre det mulig for IT- og sikkerhetsgrupper å kontrollere applikasjoner, hvilken type innhold er åpnet av ansatte, og til og med evnen til å lappe kritiske sårbarheter ved å bruke de nyeste sikkerhetsoppdateringene og rettelsene.

Selv om tradisjonell sikkerhet fokuserer på å oppdage trusler når de utføres, er det obligatorisk å oppdage dem under pre-execution via maskininnlæringsalgoritmer, prosessinspeksjon og jevn sandkasseanalyse når de forsvarer organisasjoner mot avanserte og sofistikerte trusler..

Den største fordelen med en neste generasjons beskyttelsesplattform er at den skal ha en lagdelt tilnærming mot sikkerhet, slik at det kan herdes og kontrolleres, detekteres før utførelsen, utføres og utføres etter gjenkjenning, automatiske handlinger, etterforsknings- og responsfunksjoner, og også rapportering og varsling, alle arbeider sammen for å øke den generelle cybersecurity-stillingen samtidig som det gir større synlighet i trusler, over hele infrastrukturen.

Fokusering på forebygging ikke deteksjon

Tradisjonelle sikkerhetsløsninger ble bygget for å oppdage trusler, både kjente og ukjente, men ikke for å hindre dem. Neste generasjons beskyttelsesplattformer har ekstra lag som inkluderer herding og kontroll, for en. Dette forebyggingslaget har til oppgave å gjøre det mulig for IT- og sikkerhetsgrupper å lappe potensielt utdatert programvare, kryptere data lagret på endepunkter, forhindre uautoriserte eksterne lagringsenheter å bli plugget inn, oppdage phishing og falske nettsteder, og til og med kontrollere hvilke applikasjoner som skal eller ikke skal installeres på endepunkter. Siden disse er de vanligste angrepsvektorene som brukes av trusselaktører, er dette forebyggingslaget unikt for neste generasjons endepunktsbeskyttelsesplattformer.

Nye lover og forskrifter, som GDPR, krever at organisasjonene skal sette i stand tekniske evner for å undersøke mulige sikkerhetsbrudd og rapportere dem til kunder innen 72 timer. Å ha etterforsknings- og responsfunksjoner som er innebygd i samme endepunkts beskyttelsesplattform, gjør det mulig for IT å gjøre mye mer enn bare å sette i karantene, desinfisere, fjerne eller rulle tilbake endringer som er gjort av skadelig programvare, men også isolere potensielt kompromitterte nettverk, detonere potensielt mistenkelige filer i kontrollerte miljøer, og selv visualisere hele tidslinjen for hendelser som fører til en infeksjon, fra det andre den nådde organisasjonen.

Neste generasjons endepunktsbeskyttelsesplattformer er mer enn bare tradisjonelle sikkerhetsløsninger - de har ekstra sikkerhetslag og EDR (Endpoint Detection and Response) -funksjoner. Med en enkel administrasjon og synlighet som kjører disse evnene, kan organisasjoner øyeblikkelig ta skritt mot nye og ukjente trusler, før de blir til fullblåste data brudd.

Liviu Arsene, Senior e-Threat Analyst på Bitdefender

  • Dette er de beste Internett-sikkerhetssuiter av 2018