A végpontok elleni küzdelem a 2019-ben támadásokonként 9 millió dollárt ért el

Hogyan fejlődik a felhő a vállalati biztonság javítása érdekében A Microsoft ügyvezető alelnöke, Jason Zander leült Dan Pattersonnal, hogy megvitassák a felhő migrációját, és hogy ez hogyan javítja a biztonságot a vállalkozásban.

A szervezet hálózatának a veszélyeitől való védelme számos kihívással jár. Az egyik legnagyobb kihívás azonban a végpontbiztonság lehet, azaz a hálózat védelme a számítógépektől, mobiltelefonoktól, táblagépektől és más eszközökhöz, amelyek távolról kapcsolódnak hozzá. Mivel ezek az eszközök a szervezeten kívülről származnak, hozzáférési pontként szolgálhatnak a hackerek és a számítógépes bűnözők számára olyan támadások indításához, amelyek megfertőzik a hálózatot.

A BYOD (Bring Your Own Devices) és az otthonról vagy távolról dolgozó alkalmazottak számának növekedésével a végpontok egyre inkább elterjedtek. A szerdán kiadott felmérés, amelyet Morphisec szponzorált és Ponemon készített, elmagyarázza, hogy az Ön végpontjai miért lehetnek sérülékenyek a cyberthreatekre.

A szervezet végpont-biztonsági kockázatának kezeléséért és csökkentéséért felelős 671 informatikai biztonsági szakember közvélemény-kutatása alapján a végpont biztonsági kockázatának állapotáról szóló harmadik éves tanulmány kimutatta, hogy a szervezetek nem hajtanak végre elegendő előrelépést a végpont biztonsági kockázataik csökkentésében. A válaszadók közül 68% válaszolta, hogy vállalkozását az elmúlt 12 hónap során egy vagy több végpont támadás sújtotta, amelyek sikeresen veszélyeztették az adatokat vagy az informatikai infrastruktúrát, ami 54% -os növekedést jelent 2017-hez képest.

A sikeres támadás költsége átlagosan 8, 9 millió dollárra emelkedett 2019-ben, a 2018-as 7, 1 millió dollárról és a 2017. évi 5 millió dollárra. A rendszer állásidejének költségei az elmúlt években csökkentek, de az informatika elvesztésének költségei és a végfelhasználói termelékenység, valamint az adatok lopása nőtt.

További információ a kiberbiztonságról

  • Kiberbiztonság 2020-ban: Nyolc félelmetes előrejelzés
  • Az évtized tíz legfontosabb cyberatása
  • Hogyan válhat kiberbiztonsági profivá: A csaló lap
  • Frank Abagnale híres embere: Ma a bűncselekmény 4000-szer könnyebb

A megkérdezettek több mint fele a biztonsági csapat képességét kevésbé hatékonynak találta a végpont támadások észlelésére. A fejlett támadások észlelésének képtelensége és a végpont erőforrásainak hiánya volt azok a fő okok, amelyek miatt a legtöbb válaszadó úgy értékelte végpontbiztonságát, hogy nem teljesen hatékony. De számos más kihívás akadályozza a végpontok biztonságának javítását célzó erőfeszítéseket.

  • A támadások egyre növekszenek . A végpontok elleni támadások egyre növekszenek, miközben a felismerés egyre nehezebbé válik. A válaszadók teljes 68% -a mondta, hogy a végpont támadások gyakorisága nőtt az elmúlt 12 hónapban. Körülbelül 51% -uk szerint szervezeteik nem voltak hatékonyak a fenyegetések leküzdésében, mivel a végpont-biztonsági eszközök nem felelnek meg a fejlett támadások felfedezésének.
  • Az új nulla napos támadások száma növekszik . A sikeres megsértések átlagosan 80% -a új vagy ismeretlen "nulla napos támadás". Az ilyen támadások kihasználják a nyilvánosságra nem hozott sebezhetőségeket, vagy új malware-változatokat használnak, amelyeket az aláírás-alapú felismerő eszközök nem ismernek fel. És bár a meglévő vagy az ismert nulla napos támadások száma várhatóan csökken ebben az évben, az új vagy ismeretlen támadások száma várhatóan több mint kétszeresére növekszik.
  • A hagyományos antivírus termékek hátrányai vannak . A felmérés szerint a hagyományos víruskereső termékek a végpont támadások átlagosan 60% -át hagyták el. Mint ilyen, a termékek iránti bizalom továbbra is csökken. A válaszadók átlagosan azt állították, hogy jelenlegi AV-megoldásuk ténylegesen csak a támadások 40% -át gátolja. Ezenkívül ezek a termékek nagyszámú hamis pozitív üzenetet és biztonsági riasztást váltanak ki, nem megfelelő védelmet nyújtanak, és túl bonyolultak a telepítéshez és kezeléshez.
  • A javítás túl sokáig tart . A javítások végpontba történő felvitele, tesztelése és teljes telepítése átlagosan 97 nap. A megkérdezettek körülbelül 40% -a mondta, hogy hosszabb időt vesz igénybe a javítások tesztelése és kidolgozása a problémák elkerülése és a teljesítményre gyakorolt ​​hatás értékelése érdekében.
  • Végpont-észlelési és reagálási technológia nincs használatban . A végpont-felismerési és -válaszolási (EDR) megoldások folyamatos figyelést nyújthatnak a végpontok számára, hogy fejlett fenyegetéseket keressenek. A válaszadók mintegy 64% -a azonban azt állította, hogy nem használ EDR-t, hivatkozva annak hatékonyságának hiányára az új vagy ismeretlen fenyegetések ellen, valamint a technológia támogatásához szükséges személyzet hiányára.

A végpontok védelme megnövekedett kihívásainak kezelése érdekében több vállalat kívánja kihelyezni a kihelyezést. A válaszadók közül 69% -uk azt mondta, hogy ezt a védelmet jelenleg vagy tervezi kihelyezni egy kezelt szolgáltatóra vagy más harmadik félre. Ezek a szervezetek olyan okokat említettek, mint a házon belüli szakértelem hiánya, a házon belüli erőforrások hiánya, valamint a házon belüli folyamat irányításának összetettsége és költségei.

Végül a válaszadók teljes 80% -a azt mondta, hogy vagy használja, vagy tervezi használni a Microsoft Windows Defender vírusvédelmi megoldását a végpontján. A biztonsági szakemberek által felsorolt ​​legfontosabb okok a különféle végponti biztonsági eszközök számának csökkentése és az a véleményük, hogy a Microsoft megoldása megegyezik a harmadik felek vírusvédelmi programjaival. Morphisec szerint egy ilyen lépés költségmegtakarítást eredményezhet, amely felszabadíthatja az informatikai költségvetéseket ahhoz, hogy további végpontvédelembe fektessenek be.

"A Windows 10-re való áttérés tökéletes lehetőséget kínál a szervezetek számára a végpontbiztonság újratervezésére, hogy jobban megvédjék azokat a nulla napos támadásokat és fejlett fenyegetéseket, amelyek 2020-ban elkerülik a régi antivírust, és vállalkozásuk számára a legnagyobb kockázatot jelentenek" - mondta Andrew Homer, alelnök - mondta a Morphisec biztonsági stratégiája. "A vállalkozásoknak ki kellene használniuk a Windows 10 beépített ingyenes víruskereső képességüket, és költségmegtakarításukat át kell osztaniuk a fejlett fenyegetésvédelem és a megnövekedett informatikai erőforrások egy további rétegére."

De vajon a Windows Defendernek nincs-e ugyanaz a hátránya, mint a hagyományos víruskereső szoftvereknek? Bizonyos mértékig igen, de Homer szerint más előnyöket is kínál.

"Noha a Windows Defender AV-nek hasonló korlátozásai vannak a nulla napos és a fejlett fenyegetések megakadályozására, az egyenlő, vagy bizonyos esetekben még jobb is, mint a vezető harmadik fél biztonsági szolgáltatói által kínált vírusvédelmi megoldások" - mondta Homer. "Ezért ennek az ingyenes víruskereső alternatívának a nagy előnye, hogy a megtakarítási szervezetek felhasználhatják a fejlett fenyegetésvédelmet. A vállalkozások a Defender AV fejlett fenyegetésvédelme mellett egy könnyű kötegben is felhasználhatják azt, amely nem hagyja ki ezeket a fenyegetéseket, miközben elkerüli a összetettség és hamis pozitív fáradtság, amely a nehezebb EDR megoldásokkal jár. "

Kiberbiztonsági bennfentes hírlevél

Erősítse meg szervezetének informatikai biztonsági védelmét azáltal, hogy lépést tartson a legújabb kiberbiztonsági hírekkel, megoldásokkal és a bevált gyakorlatokkal. Keddenként és csütörtökön szállítva

Regisztrálj még ma

© Copyright 2020 | mobilegn.com