Реализуйте безопасность конечных точек, не убивая свой бюджет
Поскольку предприятия все больше зависят от данных, потребность в информационной безопасности возрастает как никогда. К сожалению, ИТ-командам часто не хватает бюджета или опыта, необходимого для запуска и поддержки жизнеспособной программы ИТ-безопасности. В результате непросто разработать всеобъемлющую стратегию управления информацией и событиями безопасности (SIEM). И у предприятий не всегда есть ресурсы для работы с поставщиком управляемых услуг безопасности, поскольку это требует бдительного управления соглашениями об уровне обслуживания. Таким образом, компаниям, которым требуется защита без значительных затрат бюджета, следует выбирать средства защиты конечных точек, требующие минимального обслуживания. Ознакомьтесь с некоторыми вариантами ниже:
Информируйте своих сотрудников
Знаете ли вы, что 91% киберугроз начинаются с фишинговых атак? Пользователи открывают электронные письма из неизвестных источников, не подозревая, что это мошенничество, непреднамеренно подвергая свои системы внедрению руткитов, программам-вымогателям и краже PII (личной информации). К счастью, небольшая осведомленность помогает предотвратить эту проблему. Поделитесь с сотрудниками несколькими советами, которые легко применить:
- Никогда не загружайте вложения и не переходите по ссылкам от неизвестных отправителей.
- Откройте инструменты повышения производительности и отключите автоматический запуск макросов.
- Проверьте электронные письма для сброса пароля от ИТ-команды.
- Пересылайте подозрительные электронные письма в ИТ-отдел.
- Регулярно меняйте важные пароли и используйте комбинацию заглавных букв, цифр и специальных символов.
- Не отправляйте PII или деньги в качестве прямого ответа на запрос по электронной почте.
Реализация этих правил электронной почты в вашей организации имеет большое значение для предотвращения случайного запуска вредоносных программ, кражи учетных данных, повышения общей безопасности и предотвращения мошенничества.
Получите антивирус с журналами событий
Вместо того, чтобы раздувать свой бюджет на SIEM, проще установить активную программу обнаружения угроз, которая работает в фоновом режиме. Используйте активную защиту для достижения трех основных целей, в том числе:
- Тщательный мониторинг открытых приложений в режиме реального времени.
- Настройка сетевых брандмауэров.
- Регистрация событий на центральной панели управления в соответствии с данными о событиях, временем и компьютером.
Таким образом, вам удастся внедрить эффективный и не требующий вмешательства подход к обнаружению и предотвращению угроз кибератак в бизнес-среде.
Упрощение реагирования на инциденты
Времена меняются, как и цифровые угрозы. Так что даже предприятие, ежемесячно тратящее десятки тысяч долларов на внутреннюю безопасность, не застраховано от вторжений. Но значит ли это, что вы отказываетесь от попыток и смиряетесь с цифровыми атаками? Нет! Вместо этого разработайте план реагирования на инциденты, желательно такой, который позволит вам быстро отразить кибератаки.
Хороший способ реализовать безопасность конечных точек без больших затрат — это восстановление программного обеспечения с помощью перезагрузки. Теперь конечные пользователи могут использовать методы «сделай сам», чтобы сократить нежелательные простои и поддерживать чистоту систем, не слишком полагаясь на ИТ-команды. В идеале следует выбирать масштабируемые и настраиваемые решения.
Несколько платных вариантов и вариантов с открытым исходным кодом могут выполнять эту роль, и вам необходимо правильно настроить их, прежде чем вы сможете масштабировать:
- Elasticsearch: масштабируемое решение для поиска и хранения данных с открытым исходным кодом.
- NXLOG: совместимое с несколькими платформами, включая Linux и Windows, это коммерческое решение для управления журналами с открытым исходным кодом.
- Logstash: этот масштабируемый механизм приема журналов легко передает свои результаты в Elasticsearch.
- Kibana: сопутствующий веб-интерфейс Elasticsearch, способный создавать прямые поисковые запросы и визуализировать данные.
- SysInternals Sysmon: Написанный Марком Руссиновичем из Microsoft, это отличный модуль расширения журнала событий Windows.
Имейте в виду, что разработка масштабируемого решения возможна только при распределенной конфигурации фильтрации журнала событий. Это гарантирует, что в Logstash, а затем в Elasticsearch, будут поступать только минимальные и релевантные сведения. Кроме того, обратите внимание, что эти решения предназначены для проверки концепции решения для тактического мониторинга, предназначенного для отслеживания IR и групп мониторинга; ее не следует путать с системой долгосрочного архивирования журналов.
Сосредоточьтесь на гигиене безопасности устройства
Вам необходимо обновить все свое программное обеспечение безопасности до последних версий и избавиться от всех программ, которые не используются на рабочем месте. Обновляйте приложения, программное обеспечение безопасности, мобильную ОС и веб-браузеры на любом устройстве, подключенном к Интернету. Эти обновления обеспечивают дополнительный уровень защиты от растущих угроз, таких как шпионское ПО, рекламное ПО, программы-вымогатели, компьютерные вирусы и другие.
Если ваш поставщик ИТ-услуг предлагает безопасность BYOD, он может указать, что вы делаете неправильно. Кроме того, если вы загрузили приложение для определенной цели и больше не нуждаетесь в нем, лучше всего удалить программу с мобильного устройства. Это не только освобождает место, но и делает вашу систему менее уязвимой.
Всегда поддерживайте безопасное соединение
Будьте осторожны при подключении устройства к точке доступа Wi-Fi. Беспроводные и общедоступные сети не защищены. Когда вы получаете доступ к своему устройству через общедоступную точку доступа, вы позволяете любому, кто разбирается в точках доступа, видеть, чем вы занимаетесь во время подключения к устройству.
- Никогда не используйте общественный Wi-Fi.
- Никогда не пытайтесь выполнять важные задачи в общедоступном Wi-Fi.
- Избегайте входа в учетные записи электронной почты, страхование и другие службы, чувствительные к данным.
Если вам требуется более безопасное соединение, особенно при доступе к вашей бизнес-сети на ходу, используйте VPN.
Кроме того, отключайте соединения Bluetooth и WiFi, когда вы их не используете. Такие места, как рестораны, магазины и другие учреждения бытового обслуживания, как правило, сканируют гаджеты с включенным Bluetooth или Wi-Fi, когда вы находитесь рядом с ними.
Всегда соблюдайте осторожность, чтобы предотвратить заражение вашей системы вредоносными программами. Имейте в виду, что в настоящее время чрезвычайно популярны прямые телефонные звонки, голосовые сообщения и SMS-сообщения, связанные со спамом. Так что, если вас просят предоставить личную информацию через любой из этих носителей, подумайте дважды.
Безопасность конечной точки является необходимостью
Безопасность конечных точек больше не является опцией — это необходимость, учитывая растущие цифровые угрозы. Тем не менее, нет необходимости взорвать свой бюджет в процессе. Выбирайте экономичные решения для своего бизнеса, не жертвуя своими требованиями.