Riešenia založené na perimetri v porovnaní s riešeniami založenými na izolácii
break-line

Riešenia založené na perimetri v porovnaní s riešeniami založenými na izolácii

image

Prečo musíte postupovať proaktívne v boji proti ransomvéru

Útoky ransomvérom sú čoraz rafinovanejšie a pravdepodobnejšie – za posledný rok sa počet útokov na firmy zvýšil o 715 %. Vzhľadom na to, že 4 % podnikových údajov sa nedajú obnoviť (zdroj: Gartner), je čas získať náskok. Transformácia podnikania a flexibilné spôsoby práce vytvárajú viac možností pre škodlivé útoky na vašu firmu. 
 
Obrana proti kybernetickým útokom už roky spočíva v uzavretí údajov a zariadení pomocou nepreniknuteľnej steny. Keď sa všetky vaše online aktivity odohrávali na jednom centrálnom mieste, bol to účinný postup. 
 
Digitálny priestor modernej firmy však už nie je centralizovaný. Vaši zamestnanci a partneri očakávajú, že budú mať prístup k vašim službám odkiaľkoľvek bez toho, aby to ovplyvnilo produktivitu. Vaši zákazníci očakávajú personalizované skúsenosti, ktoré ukážu, že im rozumiete. 
 
Firmy, ktoré sa prispôsobujú a akceptujú tento nový trh, prosperujú. Ak však už neexistuje "interný" a "externý" priestor vašej firmy, ako môžete zostať chránení jednou ochrannou líniou? V tomto článku sa dozviete, ako sa pustiť do boja s potenciálnymi útočníkmi.

Čo je ochrana založená na perimetri?

Firmy tradične uzatvárajú všetky svoje dáta a koncové zariadenia v rámci perimetra, ktorý pozostáva z kombinácie firewallu, skenerov elektronickej pošty, riešení na filtrovanie webových stránok a agentov na zabezpečenie koncových bodov. 
 
Týmto spôsobom sa pokúšajú preveriť všetko, čo prichádza do siete, a potom zablokujú alebo odstránia všetko, čo sa označí ako škodlivé. Firma by potom mala mať istotu, že sa do siete nedostanú útočníci a že všetky aktivity v nej sú bezpečné. Po digitálnej transformácii to však už neplatí. 

Prečo to už nestačí?

Digitálna transformácia si pri všetkých svojich fantastických prínosoch vyžaduje zásadnú zmenu vo viacerých oblastiach infraštruktúry spoločnosti. V neposlednom rade aj v oblasti bezpečnosti. 
 
Moderná firma pozostáva z viacerých koncových bodov, ktoré často spravujú poskytovatelia verejných cloudových služieb, a zamestnancov využívajúcich prístup k svojej spoločnosti mimo pracoviska. Zahŕňa tiež nespočetné množstvo nových zariadení a technológií, ktoré sa pri prvom návrhu ochrany, založenej na perimetri, nikdy nebrali do úvahy. 
 
To znamená, že škodlivé aktivity majú viac možností preniknúť dovnútra ako kedykoľvek predtým. Ak niečo obíde vašu bránu firewall alebo nájde spôsob, ako uniknúť detekcii na koncových bodoch, potom to prelomilo vašu ochranu a preniklo do vášho systému. A keďže mnohé popredné antivírusové softvérové riešenia nedokážu odhaliť nové varianty ransomvéru niekedy až 4 týždne – pričom útoky poškodia až 55 000 súborov za minútu – dôsledky môžu byť katastrofálne.

Aké sú potenciálne dôsledky?

Zvyčajne môže trvať niekoľko hodín alebo dokonca dní, kým spoločnosť zistí, že bola vystavená útoku ransomvérom – dovtedy môže byť ohrozená veľká časť siete. Zločinci si tiež často vyberajú na útok víkendy, keď zamestnanci nie sú nablízku, aby mohli reagovať. 
 
Navyše majú útočníci dostatok času na to, aby získali prístup do vášho dátového centra a ukradli súkromné duševné vlastníctvo. A práve toto by použili na vyjednávanie o platbe za sprístupnenie. 
 
Útok spôsobí masívne narušenie vašich služieb a produktivity zamestnancov, pretože sa stratia potrebné súbory. Taktiež sa môže stať, že budete mať právne problémy, ak sa útočníci dostanú k osobným údajom vašich zákazníkov, a utrpíte aj stratu príjmov a poškodenie dobrého mena. Poddať sa útočníkom je však nerozumné. Povzbudzuje ich to a financuje budúce útoky.
image

Riešenie? Izolácia.

Ak je váš systém napadnutý, potrebujete proaktívne riešenie na jeho záchranu. Skvelou metaforou je náš ľudský imunitný systém: ak máme smolu a ochorieme, naše biele krvinky sa ponáhľajú na pomoc a bojujú s infekciou.  
 
Takto, všeobecne povedané, funguje ochranný systém pre vašu firmu, založený na izolácii. Dopĺňa vašu bránu firewall, zabezpečenie siete a koncových bodov tým, že rýchlo identifikuje a zadrží ohniská ransomvéru, ktoré prešli všetkými ostatnými bezpečnostnými nástrojmi bez odhalenia, zastaví jeho šírenie a označí napadnuté súbory na jednoduché obnovenie. 
 
Vzhľadom na to, že počet útokov ransomvérom medziročne vzrástol o 195 %, je pre štátne a súkromné spoločnosti čoraz dôležitejšie nezostávať v minulosti, ale pripraviť sa na budúcnosť.

Ako funguje izolácia.

Riešenia založené na izolácii sú navrhnuté tak, aby ste boli vo výhode a dokázali zastaviť akýkoľvek ransomvér, ktorému sa podarí prelomiť váš perimeter a ochranu koncových bodov, skôr než sa uchytí vo vašom systéme.  
 
Pomocou zabudovaných skriptov vypnú napadnuté zariadenia a zablokujú používateľa v adresári aktívnych používateľov, aby zabránili akémukoľvek prieniku a zablokovali všetky infikované zariadenia. 
 
Najúčinnejšie produkty, ktoré sú v súčasnosti na trhu, sú na úrovni, akú využíva armáda – napríklad Cyber Security Practice od spoločnosti Ricoh, ktorý v súčasnosti používajú vlády USA aj Spojeného kráľovstva – a ktoré poskytujú manažérom aj tímom IT najvyššiu úroveň istoty pri boji proti ransomvéru a kybernetickej kriminalite.

Čo môžete urobiť na obranu pred útokmi ransomvérom?

Obráťte sa na nás

Porozprávajte sa s odborníkom na Ricoh

Ak máte akékoľvek otázky alebo sa chcete dozvedieť viac o proaktívnej ochrane pred ransomvérom

Kontaktujte nás