A biztonsági vezetők legnagyobb próbatételei
Továbbra is sok kihívással küzdenek a biztonsági szakemberek. A Cisco felmérése ezekre a nehézségekre világít rá, és egyúttal iránymutatást is ad a védekezéshez.
A Cisco a 2020-as CISO Benchmark Study című felmérését 13 ország 2.800 biztonsági szakértőjének megkérdezésével állította össze. A kutatás eredményei szerint az információbiztonságért felelős vezetők számára a legnagyobb kihívást az összetett, tucatnyi gyártó egyedi megoldásaival megspékelt biztonsági rendszerek, a felhő alapú megoldások, a mobileszközök, valamint a sebezhetőségek jelentik.
- mondta Csordás Szilárd, a Cisco Magyarország hálózatbiztonsági szakértője, aki szerint jelen helyzetben a legtöbb vállalat és intézmény számára a távmunka feltételeinek megteremtése az első számú prioritás."A hazai trendek a nemzetközi felméréshez nagyon hasonló képet mutatnak. Ugyanakkor napjainkban a koronavírus szinte mindent felülír, az IT-biztonság területén is"
A kihívások
A felmérés szerint ma egy átlagos cég több mint 20 különböző biztonsági technológiát használ egyszerre. Bár a beszállítók konszolidációja folyamatos, a szervezetek 86 százaléka 1-20 beszállító megoldásait alkalmazza. A biztonsági szakemberek több mint 20 százaléka érzi úgy, hogy a több beszállítós, heterogén környezet kezelése jelentős kihívás számára.
A komplexitás leküzdése és a válaszidők lerövidítése érdekében a biztonsági szakemberek igyekeznek növelni az automatizációt. A kutatás szerint a felhő alapú biztonsági megoldások segítenek javítani az átláthatóságot, valamint ösztönzik a hálózati, a végponti és a biztonsági csapatok közötti együttműködést.
A megkérdezett szervezetek 41 százaléka szerint az adatközpontokat rendkívül nehéz megvédeni, 39 százalékuknak pedig az alkalmazásbiztonság megteremtése jelent gondot. Az adatbiztonság pedig a nyilvános felhőben a leginkább problémás. Mindez azonban nem jelenti azt, hogy a privát felhőinfrastruktúrák nem okoznak fejtörést a védelmi intézkedések során.
Elgondolkodtató, hogy jelenleg a szervezeteknek csupán a 27 százaléka használ többfaktoros azonosítást (Multi-factor Authentication - MFA). Egy másik fontos biztonsági megoldás a mikroszegmentálás, amely az alkalmazások biztonságos elérésének fontos eszköze, ám mégis csupán a válaszadók 17 százaléka alkalmazza.
2020-ban a vállalatok 46 százalékánál fordult elő olyan biztonsági incidens, amit befoltozatlan sérülékenység okozott. Ez az arány tavaly még "csak" 30 százalék volt. A javítatlan sebezhetőségek miatt bekövetkező incidensek során az érintett szervezetek több mint fele vesztett el támadásonként legalább10.000 adatrekordot.
A Cisco ajánlásai a biztonsági szakemberek számára:
- Többrétegű védelem alkalmazása, amely MFA-t, hálózati szegmentálást és végpontvédelmet is magában foglal.
- A lehető legmagasabb szintű átláthatóság biztosítása az adatkezelés támogatása, az alacsonyabb kockázat és a szabályoknak való megfelelés érdekében.
- Megfelelő kibervédelem felállítása: a védelem megerősítése, az eszközök frissítése és a sebezhetőségek befoltozása, illetve tréningeken való rendszeres részvétel.
- Zero Trust modellek bevezetése.
- Az összetett rendszerek számának csökkentése integrált biztonsági platformok használata révén.
-
A Postgresql JDBC Driverhez egy fontos biztonsági patch vált elérhetővé.
-
A Cisco Unified Communications Manager kapcsán egy biztonsági rés látott napvilágot.
-
11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.
-
A Citrix XenServerhez egy biztonsági frissítés vált elérhetővé.
-
A Microsoft Edge két biztonsági hiba miatt kapott frissítést.
-
A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.
-
A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.
-
A Tenable Nessus három biztonsági frissítést kapott.
-
Az Apache Hive fejlesztői egy biztonsági hibát javítottak.
-
A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat