Σε ένα όλο και περισσότερο εχθρικό τοπίο, όπου οι μεγάλες επιθέσεις από το διαδίκτυο γίνονται σχεδόν κάθε μήνα πρωτοσέλιδα, οι εταιρείες, στα πλαίσια της βελτίωσης της άμυνά τους,  άρχισαν να δίνουν όλο και περισσότερο σημασία στην έρευνα για τρόπο με τον οποίο πραγματοποιούνται οι επιθέσεις και πώς αυτές γίνονται στόχοι.

Αφού αναγνωριστεί ότι θα προκύψει αναπόφευκτα κάποια στιγμή μια παραβίαση και υιοθετώντας χρήσιμα εργαλεία ανίχνευσης και απόκρισης των endpoints, οι CISOs επικεντρώνονται στην ελαχιστοποίηση του εύρους της επίθεσης, προσθέτοντας επιπλέον προστασία στην υποδομή τους. Εδώ είναι όπου η διαχείριση των επιδιορθώσεων και η κρυπτογράφηση κάνουν τη διαφορά. Εδώ ακριβώς είναι και το σημείο όπου το patch management και η κρυπτογράφηση κάνουν τη διαφορά.

Γρήγορης Ιωαννίδης
Business Development Manager
Bitdefender Greece & Cyprus: www.bitdefender.gr

Κρατώντας τα πολύτιμα δεδομένα ασφαλή

Μια έρευνα της Bitdefender σε 1.051 επαγγελματίες λογισμικού ασφάλειας στις ΗΠΑ και στην Ευρώπη, έδειξε ότι τέσσερις στους πέντε υπεύθυνους ασφαλείας λένε ότι η κρυπτογράφηση είναι ο πιο αποτελεσματικός μηχανισμός για την ασφάλεια των δεδομένων, η οποία θα συμπληρώνεται από λογισμικό ασφαλείας και backups. Ανά χώρα, η κρυπτογράφηση είναι πιο δημοφιλής στην Ιταλία, το Ηνωμένο Βασίλειο και τις ΗΠΑ, αλλά, κατά μέσο όρο, μόνο μία στις έξι επιχειρήσεις κρυπτογραφεί όλα τα δεδομένα.

Τρεις στους τέσσερις υπεύθυνους λήψης αποφάσεων στον τομέα της πληροφορικής αναφέρουν τα οικονομικά έξοδα και τη μείωση της φήμης της επιχείρησής τους, ως τις χειρότερες συνέπειες που θα μπορούσαν να αντιμετωπίσουν εάν συνέβαινε κάποια διαρροή δεδομένων.

Τα κρίσιμα δεδομένα που σχετίζονται με την πνευματική ιδιοκτησία και πρόσωπα δεδομένα πρέπει να αποθηκεύονται σε χώρο με περιορισμένη πρόσβαση και να είναι διαθέσιμα μόνο σε εξουσιοδοτημένο προσωπικό. Οποιαδήποτε δεδομένα αποθηκεύονται τοπικά ή στο cloud θα πρέπει επίσης να κρυπτογραφούνται για να εξασφαλιστεί  ότι οι επιτιθέμενοι  δεν μπορούν να τα διαβάσουν σε περίπτωση παραβίασης ή μη εξουσιοδοτημένης πρόσβασης.

Οι υπεύθυνοι ασφαλείας θα πρέπει να αποφεύγουν τον κίνδυνο απώλειας δεδομένων και να συμμορφωθούν με τους κανονισμούς, κρυπτογραφώντας πλήρως το σκληρό δίσκο των κινητών endpoints.

Το Bitdefender GravityZone Full Disk Encryption προστατεύει τα δεδομένα για ολόκληρο το σκληρό δίσκο των endpoints, αξιοποιώντας τους μηχανισμούς κρυπτογράφησης που παρέχονται από τα Windows (BitLocker) και το Mac (FileVault). Χρησιμοποιεί τους εγγενείς μηχανισμούς  κρυπτογράφησης των λειτουργικών για να εξασφαλίσει πλήρη συμβατότητα και μέγιστη απόδοση. Επιπλέον η κρυπτογράφηση πλήρους δίσκου GZ ενσωματώνεται στην κονσόλα του Bitdefender GravityZone και τον agent, χωρίς να απαιτείται κάποιος επιπλέον agent ή server διαχείρισης. Η χρήση της υπάρχουσας υποδομής ασφάλειας των endpoints για τη διαχείριση της πλήρους κρυπτογράφησης δίσκων επιτρέπει την πλήρη κεντρική ανάπτυξη με ελάχιστο effort διαχείρισης.

 Γεμίζοντας τα κενά στην εικόνα

Ενώ τα unpatched συστήματα αφήνουν τους οργανισμούς ευάλωτους σε επιθέσεις και μετατρέπονται σε εστίες κακόβουλου λογισμικού, οι μισοί από τους υπεύθυνους ασφαλείας που ερωτήθηκαν παραδέχονται ότι η επέκταση της υποδομής αύξησε και τα σημεία  επιθέσεων της εταιρείας τους. Οι CISOs συμβουλεύουν έντονα τους υπεύθυνους να διατηρούν όλο το λογισμικό ενημερωμένο με τα πιο πρόσφατα patches. Τα εργαλεία διαχείρισης των patches καθιστούν την όλη διαδικασία ακόμη πιο εύκολη και βοηθούν τις εταιρείες να αποφεύγουν επιθέσεις όπως αυτές του  WannaCry και του GoldenEye.

Το  Bitdefender GravityZone Patch Management υποστηρίζει τόσο την αυτόματη όσο και τη χειροκίνητη διαδικασία. Παρέχει στους οργανισμούς μεγαλύτερη ευελιξία και αποδοτικότητα για τη διαχείριση των patches, με τη δυνατότητα δημιουργίας ενός patch inventory, δυνατότητα προγραμματισμού της διαδικασία,  αλλαγής προγραμματισμού για patches ασφαλείας και μη ασφάλειας και αναβολής επανεκκίνησης όταν απαιτείται.

Στο σημερινό τοπίο του κυβερνοχώρου, το patching OS και εφαρμογών είναι πλέον υψηλής προτεραιότητας για τις ομάδες πληροφορικής τόσο για την ασφάλεια όσο και για τη συμμόρφωση στους κανονισμούς. Το GravityZone Patch Management επιτρέπει την επαλήθευση του patching σε ολόκληρη την επιχείρηση, ώστε o οργανισμός να συμμορφώνεται με τις πολιτικές και τους κανονισμούς.

 

Επικοινωνήστε μαζί μας για περισσότερες πληροφορίες για τις λύσεις ασφαλείας της Bitdefender:

| Τηλ: 215-5353030 | www.bitdefender.gr | info@bitdefender.gr