Κυβερνοασφάλεια
Ασφάλεια Υποδομής Ενάντια στο Ransomware – Ηγετικά Πρόσωπα
Từ τον Dr. Aviv Yehezkel, συνιδρυτής και τεχνικός διευθυντής, Cynamics
Από νοσοκομεία σε σχολεία και μέχρι εργοστάσια επεξεργασίας κρέατος, καμία βιομηχανία δεν είναι αμελητέα για τους επιτιθέμενους ransomware. Το ransomware θα κοστίσει στις εταιρείες των ΗΠΑ 3,68 δισεκατομμύρια δολάρια φέτος μόνο. Οι операторы δικτύων και ασφαλείας χρειάζονται υψηλού επιπέδου κάλυψη δικτύου για να προληψουν και να μετριάσουν τις επιθέσεις ransomware. Η αυξανόμενη πολυπλοκότητα των αρχιτεκτονικών – που περιλαμβάνει legacy εσωτερικές, εικονικές και cloud συνιστώσες που εκτελούνται στο δίκτυο – έχει κάνει τη λήψη πλήρους ορατότητας σχεδόν αδύνατη. Η τρέχουσα κατάσταση δεν λειτουργεί. Χρειάζεται μια νέα προσέγγιση.
Οι τρέχουσες λύσεις δεν μπορούν να ανταποκριθούν στις απαιτήσεις του δικτύου
Εκτός από το ότι γίνονται πιο πολύπλοκες, τα δίκτυα έχουν αυξηθεί επίσης σε μέγεθος, κλίμακα και όγκο. Σε όλους τους τομείς, αυτά τα δίκτυα χειρίζονται τεράστιες ποσότητες δεδομένων που συνεχίζουν να αυξάνονται σε όγκο και να περιλαμβάνουν περισσότερους τελικούς σταθμούς, περισσότερες συνδέσεις (εσωτερικές και εξωτερικές) και περισσότερους δικτυακούς τόπους (φυσικούς και/ή λογικούς). Ενώ τα δίκτυα αυξάνονται εκθετικά σε κλίμακα και πολυπλοκότητα, οι περισσότερες λύσεις ασφαλείας εξακολουθούν να βασίζονται σε παραδοσιακές προσεγγίσεις όπως οι συσκευές και οι πράκτορες. Και αυτές δεν είναι σχεδιασμένες για αυτά τα επίπεδα πολυπλοκότητας και αυτούς τους όγκους δεδομένων.
Οι τρέχουσες λύσεις ανίχνευσης και απόκρισης δικτύου (NDR) εξακολουθούν να βασίζονται σε μια προσέγγιση που προορίζεται για δίκτυα μιας πιο απλής εποχής. Οι λύσεις είναι χρονοβόρες, ακριβές στην εφαρμογή και ολοένα και λιγότερο αποτελεσματικές. Περιλαμβάνουν την τοποθέτηση συσκευών, αισθητήρων και/ή προβών που συλλέγουν και αναλύουν τα δεδομένα του δικτύου. Ωστόσο, δεν είναι δυνατό να καλυφθεί ολόκληρο το δίκτυο με αυτές τις συσκευές. Απαιτούν ανάλυση του 100% των δεδομένων του δικτύου – που δεν είναι πρακτικό. Αυτό αναγκάζει τις εταιρείες να συμβιβαστούν κάθε μέρα, περιοριζοντας την κάλυψη και την ανίχνευση σε μικρά τμήματα του δικτύου, αφήνοντας την więks parte του δικτύου ως ευάλωτο κενό.
Ζητήματα με την ορατότητα και την καινοτομία
Η πλειοψηφία των επιθέσεων ransomware αρχίζει με μια παραβίαση του δικτύου που είναι συνήθως δυνατή μέσω μιας ευπάθειας στο περιβάλλον του δικτύου. Και οι κακόβουλοι ηθοποιοί θα αρχίσουν να κινούνται στο δίκτυό σας και θα προσπαθούν να μεγιστοποιήσουν τις ζημιές, να πηδήξουν από einen τόπο σε έναν άλλο, μέχρι να μολύνουν αρκετούς ξενιστές για να χρησιμοποιηθούν για την επίθεση. Θα βρουν τα κενά που δεν παρακολουθούνται – όταν αφήνετε περιοχές ανακάλυπτες, δημιουργείτε πολύ χώρο για τους κυβερνοεγκληματίες να σgueze σε.
Ο ρόλος του AI και του ML
Οι ανθρώπινοι αναλυτές, όσο έξυπνοι και ικανοί και να είναι, απλά δεν μπορούν να παρακολουθούν τα σημερινά δίκτυα με δικά τους. Και δεν μπορείτε να καλυφθείτε το πλήρες δίκτυο με συσκευές και πράκτορες. Αλλά να αφήσετε τμήματα του δικτύου σας ανακάλυπτα δεν είναι μια επιλογή. Οι επιτιθέμενοι και οι κυβερνοεγκληματίες είναι πάντα στην αναζήτηση τρόπων για να διεισδύσουν και να κρυφτούν.
Καινοτομία απαιτείται
Το ransomware είναι αμείλικτο. Είναι σαφές ότι οι παραδοσιακές λύσεις ασφαλείας δεν λειτουργούν ή δεν跟 रखत με την εξελισσόμενη απειλή. Είναι μια λοιμός που κοστίζει στις εταιρείες δισεκατομμύρια δολάρια· φαίνεται ανίκητο, αλλά πρέπει να σταματήσει. Αλλά αυτό είναι πιο εύκολο να πει παρά να κάνει όταν τα περισσότερα δίκτυα γίνονται ολοένα και πιο πολύπλοκα και περιλαμβάνουν μια μίξη legacy και νέων συνιστωσών.
