Χαρτογραφήστε τα κρυφά μονοπάτια !

 

Σίσσυ Ρουσιά
Business Development Manager
Bitdefender Greece & Cyprus
www.bitdefender.gr

 

 

Τα ακρωνύμια που συνεχώς προστίθενται στο λεξικό της κυβερνοασφάλειας, τείνουν να μοιάζουν με ταμπλό scrabble για τις εταιρείες, που ενώ τα τελευταία χρόνια σημειώνουν σημαντικές επενδύσεις στην ασφάλεια των υποδομών πληροφορικής, συνεχίζουν να βομβαρδίζονται καθημερινά με νέες ορολογίες εργαλείων και λύσεων  που χρειάζεται να προμηθευτούν για να διασφαλίσουν την ανθεκτικότητά τους έναντι των κυβερνοεπιθέσεων. Γιατί συμβαίνει αυτό όμως και πότε κανείς θα μπορούσε να πει πως είναι επαρκώς θωρακισμένος ;

Οι κυριότερες αιτίες που κάνουν το πηγάδι των επενδύσεων στο Cyber Security να μοιάζει απύθμενο, είναι : Η ραγδαία βελτίωση των μεθόδων και των τεχνολογιών των επιτιθέμενων σε συνδυασμό με την διεύρυνση των υποδομών που εκτίθενται. Δύο δυναμικές συνθήκες που δεν φαίνεται να σταθεροποιούνται στα επόμενα χρόνια. Οι πρώτες προγνώσεις για αύξηση των επιθέσεων εξαιτίας της διεύρυνσης των υποδομών στο Cloud και των συνδεδεμένων πλατφορμών, εφαρμογών και εργαλείων, ξεκίνησε ήδη στις αρχές του 2000. Έκτοτε, 23 χρόνια αργότερα, και παρότι πολλές επιχειρήσεις αντιστάθηκαν σθεναρά στην μετάβασή τους στο Cloud, ο χάρτης των ψηφιακών υποδομών έχει διαμορφωθεί, πιο σύνθετος ίσως από ότι περίμεναν οι αναλυτές του χώρου, συμπεριλαμβάνοντας μεγάλο όγκο IOT & OT συσκευών, BYOD, και αρκετά APIs που αναπτύσσονται και συνδέονται για χάριν του αυτοματισμού και της αύξησης της παραγωγικότητας. Έτσι οι κυβερνοεπιθέσεις που αξιοποιούν τις συνθήκες, εκτιμάται ότι κοστίζουν σήμερα στις επιχειρήσεις  ~2.9Μ / 1’ , ενώ έρευνες δείχνουν πως μόλις το 5% των εταιρικών δεδομένων είναι πραγματικά ασφαλές. Παρατηρείται δε, πως ακόμη και σε υποδομές που διαθέτουν προστασία, δημιουργούνται περιστατικά που αποκαλύπτουν την παρουσία των κακόβουλων για μήνες μέσα στον οργανισμό, ενώ άλλοτε οι ακριβές ασπίδες των επιχειρήσεων, απενεργοποιούνται από τους εισβολείς που καταφέρνουν να πάρουν τον ρόλο του administrator.

Ακόμη και στις πιο ώριμες υποδομές, που έχουν προχωρήσει σημαντικά στο ταξίδι της κυβερνοασφάλειας, διατηρούνται τυφλά σημεία. Κρυφά μονοπάτια από vulnerabilities, outdated libraries, misconfigurations κ.α., που μπορούν να αποτελέσουν όχι μόνο σημείο εισόδου των εισβολέων, αλλά κανάλι ανενόχλητης επικοινωνίας για μήνες. Αυτό το κενό έρχονται να καλύψουν προηγμένες λύσεις ασφαλείας, που συνδυάζουν πολλαπλές τεχνολογίες και πολυεπίπεδους ελέγχους, στοχεύοντας να διευρύνουν την ορατότητα και τον έλεγχο στις ομάδες ασφαλείας. Το XDR, καθιερώθηκε ως τέτοια λύση από τα μέσα του 21’, προσφέροντας βελτιωμένη ακρίβεια εντοπισμού απειλών σε εφαρμογές και συστήματα που σχετίζονται με Identity, Cloud, Productivity ή Collaboration όπως η σουίτα MS 365, αλλά και το δίκτυο.

Σε έρευνα της Cybersecurity Insiders το 2020: το 64% των οργανισμών δήλωσε ότι η ενσωμάτωση και η αυτοματοποίηση εργαλείων ασφαλείας όπως το XDR βελτίωσαν τις λειτουργίες ασφαλείας. Το 59% των ερωτηθέντων ανέφερε ότι το XDR μείωσε σημαντικά τον μέσο χρόνο ανίχνευσης (MTTD) αλλά και τον μέσο χρόνο απόκρισης (MTTR) σε συμβάντα ασφαλείας. Αργότερα, σε νέα έρευνα της ESG το 2021: το 68% των οργανισμών ανέφερε βελτιωμένη ακρίβεια ανίχνευσης απειλών μετά την εφαρμογή XDR, και υψηλότερο επίπεδο εμπιστοσύνης στην ασφάλειά τους. Σύμφωνα με το SANS Institute 2021 XDR Survey: το 76% των οργανισμών θεωρεί ότι το XDR είναι σημαντικό ή εξαιρετικά σημαντικό μέρος της στρατηγικής τους για την ασφάλεια στον κυβερνοχώρο. Αυτά τα στατιστικά στοιχεία υπογραμμίζουν τα απτά οφέλη του XDR στην ασφάλεια στον κυβερνοχώρο, συμπεριλαμβανομένης της βελτιωμένης ακρίβειας ανίχνευσης απειλών, ταχύτερους χρόνους απόκρισης συμβάντων και μειωμένο κόστος που σχετίζεται με παραβιάσεις δεδομένων καθώς και αυξημένη εμπιστοσύνη στην στρατηγική ασφαλείας. Τι είναι αυτό που καθιστά το XDR τόσο σημαντικό εργαλείο λοιπόν ;

  • Ενισχυμένη ανίχνευση απειλών: Το XDR βελτιώνει σημαντικά τις δυνατότητες ανίχνευσης απειλών στο αρχικό τους στάδιο, αξιοποιώντας προηγμένους αλγόριθμους ανάλυσης και Machine Learning.
  • Αναλύοντας δεδομένα από πολλαπλές πηγές, μπορεί να εντοπίσει πολύπλοκα μοτίβα επίθεσης και Indicators of Compromise που μπορούν να περάσουν απαρατήρητοι από μεμονωμένα εργαλεία ασφαλείας. Αυτή η ολοκληρωμένη προσέγγιση επιτρέπει ταχύτερη και ακριβέστερη ανίχνευση απειλών, ελαχιστοποιώντας τον κίνδυνο μη εντοπισμένων παραβιάσεων.
  • Ταχεία απόκριση σε περιστατικά: Όταν συμβαίνει ένα περιστατικό ασφαλείας, ο χρόνος είναι κρίσιμος. Το XDR διευκολύνει την ταχεία απόκριση σε συμβάντα, αυτοματοποιώντας τη συλλογή, την ανάλυση και τη συσχέτιση δεδομένων.
  • Παρέχοντας ειδοποιήσεις σε πραγματικό χρόνο και πληροφορίες με βάση τα συμφραζόμενα, το XDR επιτρέπει στις ομάδες ασφαλείας να εντοπίζουν γρήγορα το εύρος και τη σοβαρότητα ενός συμβάντος, επιτρέποντας ταχύτερη και πιο στοχευμένη απόκριση. Αυτή η δυνατότητα βοηθά στην ελαχιστοποίηση του αντίκτυπου που προκαλείται από απειλές στον κυβερνοχώρο.

Η Bitdefender, Παγκόσμιος Ηγέτης στον χώρο της κυβερνοασφάλειας, ακολουθώντας τις ανάγκες των οργανισμών για ένα πιο ασφαλές ψηφιακό περιβάλλον, έχει εντάξει στην πλατφόρμα της, GravityZone την λύση XDR, προσφέροντας διευρυμένη ορατότητα, αυτοματοποιημένη ανίχνευση και καθοδηγούμενη απόκριση, βοηθώντας τις ομάδες ασφαλείας να είναι πιο στοχευμένες και αποτελεσματικές. Συσχετίζοντας πληροφορίες ασφαλείας από τα τερματικά, το δίκτυο, το Cloud (AWS & Azure), τα MSO και τον Active Directory, η Bitdefender προσφέρει μια ολοκληρωμένη και αξιόπιστη λύση με το XDR στην κορυφή της πυραμίδας που στηρίζεται στο μεγαλύτερο Intelligence Network παγκοσμίως. Η σουίτα Bitdefender GravityZone,που εξασφαλίζει θωράκιση-πρόληψη-εντοπισμό και απόκριση σε 1 κονσόλα με 1 μοναδικό agent, ενισχύεται με τους αντίστοιχους sensors XDR σύμφωνα με τις ιδιαίτερες ανάγκες κάθε οργανισμού. Συνδυάζει δυνατότητες αυτοματοποίησης μεταξύ endpoint protection – EDR & XDR, και με δυνατότητα παρακολούθησης των συμβάντων, το GravityZone Incident Advisor, παρέχει μία περιληπτική εικόνα όλων των σημαντικών πληροφοριών για να ελαχιστοποιήσει τον απαραίτητο χρόνο ανάλυσης και απόκρισης. Αυτή η σύνοψη παρέχει στους αναλυτές ασφαλείας  αξιοποιήσιμες πληροφορίες για το τι έχει συμβεί σε ολόκληρο τον κύκλο ζωής της επίθεσης, το εύρος, και τυχόν σχετιζόμενα περιστατικά.

Οι σύμβουλοι ασφαλείας της Bitdefender, μπορούν να σας βοηθήσουν να επιλέξετε την λύση που ταιριάζει στις δικές σας ανάγκες.

Επικοινωνία : info@bitdefender.gr | 215-5353030 | www.bitdefender.gr