Bilo da koriste IoT, Cloud ili oba, obezbeđivanja sopstvenog IT okruženja postaje sve veći izazov, čak i uz profesionalna rešenja. Pod rizikom su velike kompanije i korporacije, ali i male kompanije koje skladište podatke trećih strana. Kao deo (digitalnog) lanca nabavke, upravo one mogu biti zloupotrebljene kao ulazna tačka u korporativnu mrežu [1].
Autor: Miroslav Koren, generalni menadžer kompanije Kaspersky za Istočnu Evropu
Visoka cena sajber napada
Osim gubitka osetljivih podataka, sajber napadi obično vode i narušavanju reputacije kompanije i visokim troškovima oporavka, što često predstavlja i ozbiljnu pretnju opstanku srednjih i malih kompanija. Prosečan trošak, nastao kao posledica targetiranog napada za male i srednje kompanije, u prethodnoj godini iznosio je oko 138.000 dolara [2]. Troškovi za velike kompanije nastali kao rezultat proboja podataka u proseku su iznosili 141 milion dolara.
Oko polovine, kako malih i srednjih kompanija (47%), tako i velikih kompanija (51%) sve teže uočavaju razliku između generičkih i targetiranih napada, što im otežava i identifikaciju incidenata ili procenjivanje njihove potencijalne štete. Zbog toga su oni ranjiviji na umerene i kompleksne pretnje. Kompanije srednje veličine često imaju veoma ograničene resurse kada je reč o ulaganju u sajber zaštitu, što otežava borbu sa složenim scenarijima pretnji. Analiziranje rastućeg broja incidenata i njihovo rešavanje postavlja zahtev i za stručnjake – kao što su bezbednosni analitičari i stručnjaci za odgovore na incidente – koji mogu da identifikuju i istraže pretnje i da adekvatno odgovore na takve eksterne pretnje.
Međutim, zatvaranjem više ulaznih tačaka i većom proaktivnošću u vezi sa IT bezbednosnom strategijom, kompanije postaju bolje opremljene za borbu protiv sajber kriminalaca. Uz malo dodatnog napora za IT timove, savremena rešenja preuzimaju brigu o tome, omogućavajući kompanijama i organizacijama da se usredsrede na svoju osnovnu delatnost.
Sajber zaštita kroz korišćenje napredne tehnologije
Snažna endpoint zaštita i dalje predstavlja osnov za PC uređaje, Mac uređaje, servere i mobilne uređaje, ali definitivno nije dovoljna u savremenom okruženju pretnji. Više nego ikada pre, velika i srednja preduzeća treba da koriste naprednu tehnologiju i da implementiraju višeslojne bezbednosne pristupe. Savremena IT bezbednosna rešenja, kao što je Kaspersky Endpoint Security for Business [3], nadopunjuju endpoint zaštitu sa novim proaktivnim pristupima i tehnologijama kao što su endpoint detection and response (EDR) i sandboxing.
EDR tehnologija omogućuje kompanijama da optimizuju svoju zaštitu protiv složenih sajber pretnji. Kompanija Gartner identifikovala je vendore koji integrišu EDR rešenje u svoju endpoint zaštitu [4] još pre dve godine.
EDR: Znanje je moć – i zaštita
Korišćenjem endpoint detection and response (EDR) rešenja, kompanije dobijaju važne informacije o malicioznim aktivnostima na njihovoj mreži – to uključuje vizualizovane napade, puteve širenja, i odgovarajuću analizu uzroka.
Potpisi, pravila, i restrikcije su nekada bili dovoljni za suprotstavljanje takvim napadima. Savremena rešenja deluju na mnogo inteligentniji način i pre svega proaktivnije, oslanjajući se na napredne tehnike, poput mašinskog učenja. Ovo čak i kompanijama sa ograničenim sajber bezbednosnim resursima pruža mogućnost profesionalnog pregleda njihovog sistema i sveobuhvatne informacije o bilo kakvim bezbednosnim incidentima, kao i momentalnu analizu štete i opcije automatskog odgovora.
Menadžeri bezbednosti mogu da prate aktivnosti napadača u realnom vremenu, dok je aktivnost krajnje tačke koja bi mogla imati uticaja na bezbednost u potpunosti nadgledana korišćenjem EDR tehnologije. Na takav način oni mogu da vide koje komande napadači izvršavaju i koje tehnike koriste prilikom pokušaja upada ili dok su u samom okruženju.
Više o Kaspersky Endpoint Security for Business rešenju možete pronaći na veb-sajtu: https://www.kaspersky.rs/small-to-medium-business-security
[1] https://www.forbes.com/sites/zakdoffman/2019/09/26/china-suspected-of-multiple-airbus-cyberattacksa350-among-targets/#d2abd7fe630a
[2] https://go.kaspersky.com/rs/802-IJN-240/images/GL_Kaspersky_Report-IT-Security-Economics_report_2019.pdf
[3] https://www.kaspersky.de/small-to-medium-business-security
[4] https://www.gartner.com/en/documents/3894086/market-guide-for-endpoint-detection-and-response-solutio
