Siber suçların her yerde olduğunun hepimiz farkındayız. FUD maks. İşler sıradanlaştığında, haberlere karşı hissizleşmeye başlarız. Artık bu olayların ya da kimlerin başına geldiğine şaşırmıyoruz ya da şaşırmıyoruz.
Mükemmel güvenlik için bir kullanım kılavuzu yoktur. Tüm işletmeler farklı çalışır ve hiçbir ürün aşılmaz değildir. Ayrıca şirketlerimizde insanlar çalışıyor. İnsanlara ihtiyaç duyulduğu kadar, aynı zamanda en büyük zayıflığımızdır. Verizon’a göre, Veri ihlallerinin %82’si insan unsuru içeriyor.
Her saldırı vektörü için çözümler üretmeye devam ederek siber korumaya milyarlar harcıyoruz. Güvenlik ekipleri boğuluyor. Ama daha önce kimsenin görmediği bir şeyden %100 korunduklarını kesin olarak söyleyebilecek olan var mı? Muhtemelen değil. Ve muhtemelen hiç değil. Güvenlikte hiçbir garanti yoktur.
Öyleyse, hemcinslerimizin eylemlerini kontrol edemiyorsak ve hangi saldırının olacağını bilmeye güvenemiyorsak, kontrol edebileceğimiz bir şey nedir?
Daha güvenli olmanın ilk adımı
Tüm siber saldırılar için geçerli olan bir şey var: Gerçekleşmeleri için bir bağlantıya ihtiyaçları var. Siber öldürme zincirindeki çoklu aşamalar, bir sonrakine geçmek veya saldırıyı tamamlamak için bir bağlantıya ihtiyaç duyar. Talimatlar için bir “evi arayın”. Bir yürütme komutu.
Bu nedenle, daha güvenli hale gelmenin ilk adımı, hem içeride hem dışarıda ağda geçen her bağlantının tam görünürlüğünü elde etmektir. Zero Trust bize ağımızın güvenliğinin ihlal edildiğini söylüyor, bu nedenle ağınızdan çıkan tüm bağlantıların da kontrol edilmesi gerekiyor. Her bir e-posta tıklaması. Her web sitesi indir. Her bir URL, bir kötü amaçlı reklam betiği sizi bilmeden götürür. Her. Bekar. Bağ.
Her bağlantı hakkında bilmeniz gereken dört şey
İçeri ve dışarı bağlantıların tam görünürlüğünü elde ettikten sonra, şimdi soru şudur: Ne arıyorum?
Etkili olması için çözümünüzün bir bağlantı hakkında gerçek zamanlı olarak size söyleyebilmesi gereken dört şey vardır.
1) Bir bağlantının kökenleri
Bir IP’ye veya etki alanına kimin sahip olduğunu bulmak size tüm hikayeyi anlatmaz. Evet, B şirketi yasaldır ve bu alanın sahibidir, ancak 10 yıl önce X tarafından çok sayıda istismar için kullanılmıştır. Bu yüzden ona güvenmeyeceğim.
2) Bağlantının itibarı
Yani meşru A şirketi şu anda bu IP’ye sahip, ancak geçmişte kötü şeyler yapma geçmişi olan Y ülkesinde bulunan B şirketi ile bağlantılıydı. Bu nedenle, aksine ikna olana kadar buna izin vermem için hiçbir neden göremiyorum. Buna erişmek için meşru bir iş nedeni yoksa, büyük olasılıkla asla yapmayacağım.
3) Bağlantının davranışı
Sahip veya itibarla ilgili bir sorun görmüyorum, ancak kötü niyetli bir şeye işaret eden davranışlar görüyorum. Bu nedenle, ona güvenmiyorum.
4) Daha önce görüldü mü?
Bilinmeyen her şeye güvenilmez. Daha önce hiç görülmemiş bir şey varsa, ağınıza girmesine asla izin verilmemelidir.
Bağlantılar ağa girip çıkarken bu dört bileşenin gerçek zamanlı olarak değerlendirilmesi gerekir. Bağlantıların kökenlerini veya itibarlarını bilmek için geniş bir geçmişe sahip çok fazla şirket yok, ama varlar.
Bilinmeyeni bilmek
Bilinmeyenden korunmak için neyin ne olduğunu bilmelisiniz. dır-dir Bilinmeyen. Ve bunu yapmak için çok fazla tarihe, çok fazla zekaya ve ciddi bir teknolojiye ihtiyacınız var.
‘de tek bir şeye odaklanıyoruz: bağlantılar. Tehdit istihbaratını, ağınıza giren ve çıkan her bağlantının görünürlüğünü sağlayan otomatik algılama ve yanıtla eşleştiriyoruz. Milyarlarca IP ve etki alanında yaklaşık 30 yıllık geçmişimizle, görünmeyeni görmenize ve bilinmeyeni bilmenize yardımcı oluyoruz.
reklam