konto usunięte
Temat: Widoczność w sieci – dlaczego to takie ważne?
Widoczność w sieci – dlaczego to takie ważne?„Ransomware” jest jednym z najczęściej wyszukiwanych słów w Google. Dzieje się tak z powodu wciąż narastających ataków tego typu, a także stopnia ich zaawansowania. Mając za sobą ataki takie jak WannaCry, czy NotPetya, wiele organizacji nadal nie potrafi skutecznie przeciwstawić się nowym zagrożeniom typu „zero day”. Sporo z nich ciągle ma problem z tym, aby chociażby zidentyfikować wszystkie urządzenia w swojej organizacji oraz uzyskać informację o tym czy posiadają aktualny firmware, ze wszystkimi dostępnymi poprawkami.
Organizacje bez względu na swój rozmiar powinny mieć wgląd w swoją infrastrukturę, co zapewni im przejrzystość sieci oraz pozwoli na ocenę poziomu bezpieczeństwa pod względem aktualności swoich systemów. Jak wiadomo, aktualność systemów nie zapobiegnie wszystkim atakom, jednak ciągły monitoring i wiedza o tym, iż nasze systemy są aktualne da nam zabezpieczenie przed już znanymi zagrożeniami. Ilość aktualizacji naszych systemów Windows pokazuje jak często producent dostarcza nowe poprawki bezpieczeństwa i usprawnia występujące w nim luki. Czy mamy pełną świadomość tego, iż wszystkie nasze urządzenia w sieci pozostają zaktualizowane? Co powoduje, że administratorzy systemów nie mają pewności czy są one aktualne?
1. Administratorzy nie są wyposażeni w odpowiednie narzędzia umożliwiające im kompleksowy wgląd w sieć, podłączone urządzenia oraz egzekwowanie zgodności, jak np. aktualizacje automatyczne, czy odseparowanie niechcianych urządzeń oraz objęcie ich kwarantanną.
2. W sieci znajdują się firmowe urządzenia, które nie są zarządzalne.
W drugim przypadku niemożliwym jest określenie, czy zostały zaimplementowane wszystkie poprawki systemowe. Administrator musi sprawdzić to „ręcznie” oraz wgrać poprawki bezpieczeństwa, co jak wiadomo zajmuje sporo czasu.
Jak skutecznie zapobiec kolejnemu atakowi na naszą infrastrukturę? ...
(...)
https://www.pbsg.pl/widocznosc-w-sieci-dlaczego-to-taki...