Врагът отвътре
Христо Христов, ръководител "Киберсигурност" за Източна Европа, DXC Technology
Съдържание от DXC Technology
Вечерни новини
Всяка делнична вечер получавате трите най-четени статии от деня, заедно с още три, препоръчани от редакторите на "Капитал"
Визитка
Христо Христов има повече от 13 години опит в киберсигурността, започвайки като секюрити специалист, преминавайки през няколко лидерски роли, които включват лидер на Endpoint Protection, Security Governance и консултантски услуги до ролята му днес - лидер за Източна Европа на екипа по киберсигурност. Той активно участва в разработването на предлаганите от компанията услуги и спомага за тяхното развитие. Екипът му доставя услуги в сферата на Endpoint Security, Security Monitoring, Security Governance, Application Security, Identity and Access Management, Compliance Management, Vulnerability scanning.DXC Technology e водещ глобален доставчик на технологични услуги от Fortune 500 и управлява хиляди ключови системи на огромни международни корпорации, което ни предоставя широка перспектива за случващото се в света на киберсигурността, за атаките и начина, по който биват изпълнявани. Много често обаче се оказва, че врагът не е отвън, а всъщност най-голямата заплаха дебне отвътре. Какво означава това? Големи, сложни, зле изградени среди са най-голямата заплаха, с която може да се сблъска дадена организация. В следващите няколко реда ще разгледаме няколко подхода за това как да се справим с врага отвътре и какви решения предлага DXC за тези опасности.
Основи на киберсигурността
Често срещано явление е дадена компания да похарчи цяло състояние за секюрити продукти от последно поколение, като по този начин си създават грешна представа, че е добре защитена, но всъщност във фирмата са пропуснали да адресират добре познати уязвимости и да направят задължителни промени по конфигурацията си. За да отговори на това предизвикателство, DXC предлага услуга, наречена Cyber Maturity Review. Целта е да се направи пълна проверка на всички секюрити контроли и политики, които вашата компания следва, и да бъдат предложени промени за максимална защита.
Контрол на достъпа
За да бъде успешна една кибератака, тя трябва да бележи своето начало. В повечето случаи началната точка на атаката е вътрешен служител, който е последвал подозрителен линк. Дори и в началото атакуващият да има ограничен достъп, веднъж успял да пробие защитата, започва да си изгражда път към върха, като получава достъп до повече данни за вход и това продължава, докато целта не бъде осъществена. Добрата новина е, че самите вие може да управлявате кой получава достъп до вашата среда и методи като multi factor authentication могат да помогнат за превенция на неоторизиран достъп. Това може да бъде предоставено също и от широкообхватна услуга като Digital Identity, която DXC предлага, и изключително прецизно управлява достъпа на потребителите и нивото на информация, което могат да достъпят.
Софтуерни уязвимости
Споменахме потребителите, но дали това е единственото място, от което атакуващият би опитал да осъществи успешна атака? Разбира се, че не. Използването на софтуер с отворен код например може да ни навлече доста неприятности. Много често този тип приложения са обект на атаки, защото атакуващият използва неадресирана уязвимост в софтуера. Да вземем за пример ERP система, използвана широко от много компании. Това отваря изключителна възможност за атакуващия, защото с използването на една уязвимост успява да проникне в голям брой бази на различни компании. В този случай най-доброто решение за много компании би било изготвянето на надежден и навременен доклад за уязвимости и заплахи за индустрията и спецификите на компанията.
Интеграция
С нарастващата креативност на атакуващите корпорациите отговарят с повече решения, по-сложни системи за сигурност, повече нива на защита и мониторинг, което води до тежки и комплексни среди за управление. От една страна, това е логичният подход, но дали всички тези различни инструменти за превенция комуникират и работят в унисон? Дали цялата информация, която се предоставя, не е прекалено много и не измества фокуса от истински важните секюрити събития? Твърде вероятно е да бъде изпусната важна аларма, докато биват работени маловажни такива. Големите играчи на пазара като Microsoft и AWS имат своя подход, а именно изграждането на цялостни решения, които са добре интегрирани, работят в синхрон и показват истински важните за вашата среда събития. Благодарение на партньорството ни само за изминалата година екипът по киберсигурност на DXC в Източна Европа придоби повече от 250 сертификата от Microsoft и AWS, за да сме рамо да рамо с нашите клиенти в нарастващите заплахи и атаки в киберсвета.
