Close Menu
Security

Πώς να μεγιστοποιήσετε τις δαπάνες σας στον κυβερνοχώρο

Marizas DimitrisBy Δεν υπάρχουν Σχόλια7 Mins Read
Πώς να μεγιστοποιήσετε τις δαπάνες σας στον κυβερνοχώρο
Πώς να μεγιστοποιήσετε τις δαπάνες σας στον κυβερνοχώρο


Οι συζητήσεις για τον προϋπολογισμό του Δεκεμβρίου ακολουθούν ένα προβλέψιμο μοτίβο. Έχετε αδιάθετα κεφάλαια, α λίστα με κενά ασφαλείας και πίεση να δείξετε πρόοδο πριν κλείσει το οικονομικό έτος. Το ερώτημα δεν είναι αν θα ξοδέψετε. είναι πώς να δαπανήσετε με τρόπους που μειώνουν τον πραγματικό κίνδυνο και δίνουν ώθηση για τα αιτήματα του επόμενου έτους.

Παραλείψτε τις λίστες επιθυμιών του προμηθευτή και τα τσιτάτα του κυκλώματος συνεδρίων. Αντίθετα, εστιάστε τον προϋπολογισμό που απομένει σε επενδύσεις που αποδίδουν μετρήσιμα βελτιώσεις ασφάλειας και να δημιουργήσουν αξιόπιστες διαδρομές ελέγχου για μελλοντικές συζητήσεις χρηματοδότησης.

Προσδιορίστε ποια κενά ασφαλείας δημιουργούν τους υψηλότερους επιχειρηματικούς κινδύνους

Ξεκινήστε με εκθέσεις που απειλούν άμεσα τις δραστηριότητές σας, τα δεδομένα πελατών ή τη συμμόρφωση με τους κανονισμούς. Μια ευπάθεια στο σύστημα ελέγχου ταυτότητας που αντιμετωπίζει ο πελάτης υπερτερεί μιας θεωρητικής αλυσίδας επίθεσης που απαιτεί τρεις ξεχωριστούς συμβιβασμούς για να την εκμεταλλευτείτε.

Στη συνέχεια, χαρτογραφήστε τα πιθανά περιστατικά στις επιχειρηματικές συνέπειες.

Τέλος, κατατάξτε τα κενά ασφαλείας σας με βάση τον αντίκτυπο που δημιουργούν και όχι τον φόβο που προκαλούν. Οι βαθμολογίες σοβαρότητας και οι αναφορές πληροφοριών απειλών παρέχουν το πλαίσιο, αλλά οι ομάδες οικονομικών και νομικών σας κατανοούν επιχειρηματικό κίνδυνο καλύτερα από τις αξιολογήσεις CVSS. Και είναι αυτοί που πρέπει να πείσεις ούτως ή άλλως.

Η αναφορά έρευνας παραβίασης δεδομένων της Verizon διαπίστωσε ότι κλεμμένα διαπιστευτήρια εμπλέκονται στο 44,7% των παραβιάσεων.


Ασφαλίστε εύκολα την υπηρεσία καταλόγου Directory με συμβατές πολιτικές κωδικών πρόσβασης, αποκλείοντας 4+ δισεκατομμύρια παραβιασμένους κωδικούς πρόσβασης, ενισχύοντας την ασφάλεια και μειώνοντας τις ταλαιπωρίες υποστήριξης!

Δοκιμάστε το δωρεάν

Ενισχύστε τους ελέγχους ταυτότητας για να επιτύχετε την ταχύτερη μείωση του κινδύνου

Αδύναμα διαπιστευτήρια και τα υπερβολικά δικαιώματα πρόσβασης δημιουργούν τα ανοίγματα που οι εισβολείς εκμεταλλεύονται πιο συχνά. Αλλά τα καλά νέα είναι ότι οι έλεγχοι που εστιάζουν στην ταυτότητα μπορούν να σας βοηθήσουν να μειώσετε σημαντικά τους κινδύνους σας εντός εβδομάδων.

Για να επωφεληθείτε από τις επενδύσεις που προέρχονται από την ταυτότητα, εστιάστε στα εξής:

  • Επέκταση ΜΧΣ: Υπερβαίνω έλεγχος ταυτότητας πολλαπλών παραγόντων για email και VPN, εφαρμόζοντάς το σε κονσόλες διαχειριστή, πύλες γραφείου υπηρεσιών, διεπαφές διαχείρισης cloud και οποιοδήποτε άλλο σύστημα χορηγεί αυξημένα δικαιώματα.

  • Αυστηροποίηση των προνομιακών ελέγχων λογαριασμού: Στόχος των επιτιθέμενων προνομιακά διαπιστευτήρια επειδή παρακάμπτουν τα περισσότερα άλλα επίπεδα ασφαλείας. γιατί να τους διευκολύνω; Αντίθετα, εφαρμόστε την παροχή πρόσβασης έγκαιρα, επιβάλλετε την καταγραφή περιόδων σύνδεσης για διοικητικές ενέργειες και απαιτήστε ροές εργασιών έγκρισης για ευαίσθητες λειτουργίες.

  • Έλεγχος για αχρησιμοποίητους λογαριασμούς Active Directory (AD): Με τον εντοπισμό και την κατάργηση ανενεργών ή ορφανών λογαριασμών, οι οργανισμοί μειώνουν τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης, εσωτερικών απειλών και κακής χρήσης διαπιστευτηρίων. Οι τακτικοί έλεγχοι συμβάλλουν επίσης στη διατήρηση της συμμόρφωσης με τα πρότυπα ασφαλείας και τους κανονισμούς προστασίας δεδομένων, διασφαλίζοντας ότι μόνο οι ενεργοί, εξουσιοδοτημένοι χρήστες διατηρούν πρόσβαση σε κρίσιμα συστήματα. Εκτελέστε έναν έλεγχο AD με το δωρεάν εργαλείο μας μόνο για ανάγνωση: Specops Password Auditor.

  • Μειώστε την επαναχρησιμοποίηση διαπιστευτηρίων στα συστήματα: Οι χρήστες που αντιγράφουν κωδικούς πρόσβασης σε όλα τα συστήματα δημιουργούν ένα φαινόμενο ντόμινο: οι χάκερ μπορούν να παραβιάσουν ένα σύστημα και μετά να έχουν πρόσβαση σε όλα τα άλλα χρησιμοποιώντας τα ίδια διαπιστευτήρια. Για να σταματήσετε αυτό, αποκλείστε γνωστούς παραβιασμένους κωδικούς πρόσβασης και επιβάλλετε μοναδικά διαπιστευτήρια σε όλο το περιβάλλον σας. Λύσεις όπως Πολιτική κωδικού πρόσβασης Specops ενσωματωθεί απευθείας με την υπηρεσία καταλόγου Active Directory για την αποφυγή παραβίασης διαπιστευτηρίων σε επίπεδο καταλόγου.

Ταχύτερη μείωση κινδύνων στον κυβερνοχώρο στο τέλος του έτους: Έλεγχοι ταυτότητας

Δώστε προτεραιότητα στις δεσμεύσεις ασφάλειας που βασίζονται στα αποτελέσματα έναντι των αχρησιμοποίητων εργαλείων

Η πίεση του προϋπολογισμού στο τέλος του έτους δελεάζει τις ομάδες να αγοράσουν πλατφόρμες που δεν θα διαμορφώσουν μέχρι το δεύτερο τρίμηνο. Αντισταθείτε σε αυτή την παγίδα. Αντ ‘αυτού, αγοράστε δεσμεύσεις που παράγουν αποτελεσματικά αποτελέσματα.

Δεσμεύσεις με βάση τα αποτελέσματα που αξίζει να εξεταστούν

  • Ανασκόπηση επιφανείας επίθεσης. Κατά τη διάρκεια μιας επανεξέτασης, εξωτερικοί αξιολογητές καταγράφουν τα στοιχεία που αντιμετωπίζετε στο διαδίκτυο, εντοπίζουν εσφαλμένες διαμορφώσεις και δίνουν προτεραιότητα στις διορθώσεις βάσει εκμεταλλευσιμότητας. Λαμβάνετε μια λίστα εργασιών με προτεραιότητα, όχι έναν άλλο πίνακα ελέγχου που πρέπει να αγνοήσετε.

  • Επιτραπέζιες ασκήσεις αντιμετώπισης περιστατικών. Τα προσομοιωμένα σενάρια αποκαλύπτουν κενά στην επικοινωνία, την τεκμηρίωση και την εξουσία λήψης αποφάσεων. Οι διαμεσολαβητές τεκμηριώνουν τα ευρήματα και προτείνουν συγκεκριμένες βελτιώσεις που δικαιολογούν μελλοντικές επενδύσεις IR.

  • Δοκιμές μωβ-ομάδας. Οι συνδυασμένες ομαδικές ασκήσεις κόκκινου και μπλε επικυρώνουν τις δυνατότητες ανίχνευσης και αποκαλύπτουν τυφλά σημεία στην κάλυψη παρακολούθησης. Οι αναφορές δείχνουν ακριβώς πού χρειάζεστε πρόσθετη ορατότητα ή ικανότητα απόκρισης και σας δίνουν πυρομαχικά για αυτές τις συνομιλίες “γιατί χρειαζόμαστε περισσότερο προσωπικό ασφαλείας”.

Αυτού του είδους οι δεσμεύσεις κοστίζουν λιγότερο από τις περισσότερες άδειες λογισμικού και δημιουργούν τεκμηρίωση που ενισχύει τα αιτήματα προϋπολογισμού του επόμενου έτους.

Μειώστε την επικάλυψη προμηθευτών για να μειώσετε το κόστος και την πολυπλοκότητα

Οι περισσότεροι οργανισμοί εκτελούν επικαλυπτόμενα εργαλεία ασφαλείας που αντιγράφουν τη λειτουργικότητα χωρίς να βελτιώνουν την κάλυψη. Η ενοποίηση της στοίβας μειώνει την πολυπλοκότητα, βελτιώνει την εμπειρία χρήστηκαι κόβει εισιτήρια γραφείου βοήθειας, όλα αυτά ανακατευθύνοντας τις οικονομίες προς ελέγχους ταυτότητας, ικανότητα απόκρισης περιστατικών ή αυτοματισμό ασφαλείας.

Ξεκινήστε ελέγχοντας την τρέχουσα στοίβα σας για περιττά εργαλεία όπως:

  • Πολλαπλοί σαρωτές ευπάθειας

  • Διπλότυποι διαχειριστές κωδικών πρόσβασης

  • Ξεχωριστές λύσεις MFA για υπηρεσίες cloudVPN και εφαρμογές εσωτερικής εγκατάστασης

Κάθε επικάλυψη αντιπροσωπεύει σπατάλη αδειοδότησης και διοικητικά έξοδα, καθώς και προειδοποίηση κόπωσης όταν τρία διαφορετικά εργαλεία επισημαίνουν το ίδιο πρόβλημα.

Αφού εντοπίσετε την επικάλυψη, χρησιμοποιήστε το χρονοδιάγραμμα τέλους έτους προς όφελός σας. Πολλοί πωλητές προσφέρουν εκπτώσεις για το κλείσιμο τριμηνιαίων στόχων, γι’ αυτό σκεφτείτε να επαναδιαπραγματευτείτε τις συμβάσεις υποστήριξης και να απειλήσετε τη μη ανανέωση για υποχρησιμοποιημένα προϊόντα.

Τα χειριστήρια συνέχειας χαμηλής τριβής αποτρέπουν τη διακοπή λειτουργίας κατά τη διάρκεια κρίσιμων περιόδων

Ορισμένες επενδύσεις ασφάλειας προσφέρουν αξία αποτρέποντας καταστροφικές αστοχίες κατά τη διάρκεια κρίσιμων παραθύρων. Αυτές οι αγορές κοστίζουν σχετικά λίγο, αλλά παρέχουν σημαντική ασφάλεια έναντι του χρόνου διακοπής λειτουργίας.

Ξεκινήστε με τους συγκρατητές απόκρισης περιστατικών. Κανείς δεν θέλει να παζαρεύει τις ωριαίες χρεώσεις όσο καίει η υποδομή του. Με την προδιαπραγμάτευση συμφωνιών με ιατροδικαστές και ειδικούς ανάκτησης, μπορείτε να εξαλείψετε τις καθυστερήσεις στις προμήθειες και να κλειδώσετε τις τιμές πριν από έκτακτες ανάγκες τριπλασιάστε την τυπική τιμολόγηση.

Στη συνέχεια, ενισχύστε σας ανθεκτικότητα της υποδομής με την παροχή ικανότητας υπέρτασης cloud και CDN. Οι επιθέσεις DDoS και οι αιχμές κυκλοφορίας μπορούν να απειλήσουν τη διαθεσιμότητα σε περιόδους υψηλών εσόδων, αλλά οι προρυθμισμένοι κανόνες κλιμάκωσης και η δεσμευμένη χωρητικότητα διασφαλίζουν ότι μπορείτε να απορροφήσετε επιθέσεις χωρίς μη αυτόματη παρέμβαση.

Μην ξεχνάτε τον προγραμματισμό χωρητικότητας ελέγχου ταυτότητας. Αγορά έκτακτης άδειας για MFA ή προνομιακά συστήματα διαχείρισης πρόσβασης τώρα ώστε να μπορείτε να αναπτύξετε γρήγορα πρόσθετη χωρητικότητα κατά τη διάρκεια αλλαγών υποδομής ή συμβάντων ασφαλείας.

Επικυρώστε τις υποθέσεις χωρητικότητας προγραμματίζοντας δοκιμές απόδοσης πριν από περιόδους αιχμής, αποτρέποντας διακοπές που επηρεάζουν τα έσοδα προτού συμβούν.

Χρησιμοποιήστε τεκμηρίωση για να ενισχύσετε τη δημοσιονομική θέση του επόμενου έτους

Πρέπει να είστε σε θέση να δικαιολογήσετε τις δαπάνες σας στο τέλος του έτους και μια μικρή τεκμηρίωση τώρα μπορεί να απλοποιήσει εκθετικά τη διαδικασία προϋπολογισμού του επόμενου έτους.

  • Αναπτύξτε απλές επιχειρηματικές υποθέσεις για κάθε επενδυτική ευκαιρία. Τεκμηριώστε τον κίνδυνο που αντιμετωπίζεται, το αναμενόμενο αποτέλεσμα και τις μετρήσεις επιτυχίας. Αποθηκεύστε τις δικαιολογίες για τις κεφαλαιουχικές δαπάνες. Μια σύντομη περίληψη 2-3 παραγράφων είναι αρκετή για να ικανοποιήσει τις ομάδες χρηματοδότησης και να δημιουργήσει ίχνη ελέγχου.

  • Καθορίστε τους KPI πριν από την ανάπτυξη. Οι αριθμοί πείθουν τα στελέχη ενώ τα λόγια όχι. Καθορισμός βασικών μετρήσεων για αποτυχίες ελέγχου ταυτότητας, αιτήματα προνομιακής πρόσβασης, επαναφέρει τον κωδικό πρόσβασηςκαι χρόνους απόκρισης συμβάντων πριν από την ανάπτυξη νέων στοιχείων ελέγχου. Οι μετρήσεις μετά την εφαρμογή αποδεικνύουν αξία και δικαιολογούν τη διευρυμένη επένδυση.

  • Δημιουργήστε αποδεικτικά στοιχεία έτοιμα για έλεγχο για πλαίσια συμμόρφωσης. Τα ερωτηματολόγια ασφαλείας και οι έλεγχοι πιστοποίησης γίνονται ευκολότερα όταν μπορείτε να αντιστοιχίσετε τις δαπάνες απευθείας στους στόχους ελέγχου. Έχοντας αυτό υπόψη, τεκμηριώστε πώς κάθε αγορά υποστηρίζει συγκεκριμένες απαιτήσεις ελέγχου.

Ξοδέψτε στρατηγικά τον προϋπολογισμό για το τέλος του έτους. όχι αντιδραστικά

Η πίεση του προϋπολογισμού στο τέλος του έτους δημιουργεί τον πειρασμό να ξοδέψετε γρήγορα παρά με σύνεση. Για να αξιοποιήσετε στο έπακρο τον προϋπολογισμό σας οποιαδήποτε εποχή του χρόνου, δώστε προτεραιότητα σε επενδύσεις που μειώνουν τους κινδύνους που σχετίζονται με την ταυτότητα, παρέχουν αποτελέσματα που μπορούν να εφαρμοστούν και δημιουργήστε τεκμηρίωση για μελλοντικά αιτήματα.

Οι πωλητές δεν πάνε πουθενά. επενδύστε σε ασφάλεια που μειώνει πραγματικά τον κίνδυνο αντί να τσεκάρετε τα πλαίσια.

Χρειάζεστε περισσότερη υποστήριξη; Μιλήστε με έναν ειδικό της Specops.

Χορηγός και γραμμένος από Λογισμικό Specops.



VIA: bleepingcomputer.com

Related Posts


Πώς να προστατεύσετε τους λογαριασμούς υπηρεσιών σας
Security
Πώς να μειώσετε το κόστος με επαναφορά κωδικού πρόσβασης αυτοεξυπηρέτησης
Security
Πώς μια αιχμή της CPU οδήγησε στην αποκάλυψη μιας επίθεσης ransomware RansomHub
Security
Share.

Ο Δημήτρης είναι παθιασμένος με την τεχνολογία και τις καινοτομίες. Λατρεύει να εξερευνά νέες ιδέες, να επιλύει σύνθετα προβλήματα και να βρίσκει τρόπους ώστε η τεχνολογία να γίνεται πιο ανθρώπινη, απολαυστική και προσιτή για όλους. Στον ελεύθερο χρόνο του ασχολείται με το σκάκι και το poker, απολαμβάνοντας την στρατηγική και τη δημιουργική σκέψη που απαιτούν.

Related Posts

Add A Comment
Leave A Reply