Se afișează postările cu eticheta imm. Afișați toate postările
Se afișează postările cu eticheta imm. Afișați toate postările

Importanța sandboxing-ului pentru IMM-uri

Niciun comentariu

marți, februarie 08, 2022

sandboxing

Când pandemia a lovit pentru prima dată și țările de pe tot globul au intrat în izolare, guvernele, companiile și comunitățile au fost forțate să-și recalibreze complet modurile de lucru, pe măsură ce au învățat să se adapteze la această amenințare cu totul fără precedent. Simultan, organizațiile au fost forțate să se adapteze la un cu totul alt tip de amenințare.

Până în aprilie 2020, atacatorii cibernetici au început să profite de instabilitatea pe care pandemia a provocat-o afacerilor, piratând mari corporații multinaționale, inclusiv Magellan Health, Marriott Hotels și Organizația Mondială a Sănătății.

Acum, în acest peisaj actual de amenințări, este aproape inevitabil ca o afacere să devină ținta unui hacker într-o anumită formă sau alta. Pentru a preveni ca actorii rău intenționați să cauzeze daune financiare și de imagine ireparabile, companiile trebuie să se asigure că sunt echipate cu toate măsurile preventive din arsenalul lor.

Un peisaj de amenințări în schimbare

Deși marile corporații au fost ținta principală pentru hackeri în timpul valului inițial al pandemiei, rapoartele indică faptul că această tendință s-a schimbat, iar IMM-urile sunt acum cel mai expuse riscului de atacuri cibernetice. Hackerii au început să pivoteze către organizații mai mici, deoarece, deși există un câștig maxim mai mic, ei au șanse mai mari de succes din cauza lipsei de apărare de securitate sofisticate pe care IMM-urile le au de obicei.

În plus, IMM-urile riscă să piardă cel mai mult dacă sunt expuse unui atac. Rapoartele arată că în șase luni de la apariția unei breșe de date 60% dintre IMM-uri își încetează activitatea. Drept urmare, companiile mai mici nu au de ales decât să accepte cererile de ransomware, făcându-le ținta principală pentru hackeri.

În mod similar, așa cum atacatorii cibernetici și-au mutat atenția de la corporațiile mai mari la IMM-uri, ei și-au modificat și stilul de atac. De exemplu, proporția traficului de e-mail rău intenționat a crescut de la 12% la niveluri înainte de pandemie, la peste 60% la doar șase săptămâni după anunțarea primului lockdown din Marea Britanie.

Și mai alarmant, infractorii cibernetici devin din ce în ce mai sofisticați în atacurile lor și exploatează probleme de securitate software necunoscute numite „amenințări zero-day” pentru a-și amenința victimele. Potrivit WatchGuard, primul trimestru din 2021 a înregistrat cel mai înalt nivel de detecție de malware zero-day înregistrat vreodată, aproximativ 74% dintre amenințări fiind acum capabile să ocolească soluțiile antivirus convenționale.

Un stil de atac care era odată rezervat statelor și conglomeratelor multinaționale este acum folosit și pentru IMM-urile. Ca atare, companiile mici nu își mai permit să aibă doar protecție de bază. Ele trebuie să dezvolte un plan de protecție pe mai multe straturi pentru a-și proteja afacerea de varietatea de amenințări cu care se confruntă.

Amenințările avansate au nevoie de protecție avansată

Anterior, majoritatea IMM-urilor puteau dobândi un nivel solid de protecție de la un sistem de management unificat al amenințărilor (Unified Threat Management - UTM) standardizat. Firewall-urile pot stabili cu succes bariere împotriva rețelelor nesigure pe baza unor reguli de securitate predeterminate. Cu toate acestea, pe măsură ce peisajul amenințărilor devine din ce în ce mai complex, UTM-urile devin mai puțin eficiente în prevenirea atacurilor rău intenționate.

Sandboxing-ul este o tehnică Advanced Threat Protection (ATP), în care tiparele utilizatorului de fișiere necunoscute sunt preluate într-un mediu izolat și sigur pentru a fi conținute, emulate și inspectate. Acest proces protejează afacerile de amenințările zero-day, deoarece execută comanda de trafic într-un mediu izolat, separat de rețeaua de bază, pentru a testa dacă este rău intenționat sau nu. Dacă sandbox-ul detectează o amenințare, aceasta va fi ștearsă sau pusă în carantină.

Sandboxing-ul este o resursă de securitate de neprețuit pentru IMM-uri, deoarece împiedică malware-ul să intre vreodată într-o rețea, oferind un nivel cuprinzător de protecție care nu poate fi obținut de la un UTM standard. În ciuda acestui fapt, de obicei companiile mai mici au trecut cu vederea sandboxing-ul din cauza costurilor ridicate asociate. Dar, cu amenințările țintite zero-day care devin din ce în ce mai populare, balanța s-a înclinat. IMM-urile nu își mai permit să nu îmbrățișeze o soluție de tip sandboxing.

Marea cutie de nisip din nori

Pandemia a demonstrat, de asemenea, superioritatea sandboxing-ului în cloud față de soluțiile bazate pe dispozitive, deoarece o soluție de cloud sandboxing permite organizațiilor să-și protejeze forța de muncă de la distanță.

Rapoartele arată că breșele de date au crescut cu o treime în timpul pandemiei*, ceea ce poate fi atribuit în mare măsură lucrului de la distanță. Angajații care lucrează acasă sunt forțați să-și folosească rețelele WiFi personale și dispozitivele personale care au niveluri mai scăzute de securitate, supunând companiile la un risc mai mare de a le fi penetrate rețelele.

O soluție de sandboxing bazată pe cloud va împiedica actorii rău intenționați să acceseze rețeaua de bază a unei companii prin protejarea rețelei edge. Prin urmare, IMM-urile cu angajați care lucrează de la distanță ar trebui să opteze pentru o soluție de sandboxing bazată pe cloud, deoarece creează o rețea sigură, indiferent de locația angajatului.

Atâta timp cât munca hibridă a intrat în normalitate și amenințările sofisticate zero-day continuă să afecteze companiile, IMM-urile pur și simplu nu au de ales decât să adopte cloud sandboxing pentru a atenua pericolele care au fost create de lucrul la distanță.


Trei tendințe în materie de securitate pentru IMM-uri în 2022

Niciun comentariu

joi, ianuarie 20, 2022


Anul 2021 a fost modelat de o redresare economică în urma pandemiei de coronavirus, pe măsură ce oamenii și întreprinderile și-au modificat și ajustat viața personală și profesională în funcție de noile și diversele provocări. Pe măsură ce companiile s-au concentrat pe alinierea la noile schimbări, același lucru se poate spune și despre infractorii cibernetici, care au exploatat pandemia pentru a deveni tot  mai eficienți. Având în vedere acest lucru, iată trei sfaturi simple pentru IMM-uri pe zona de securitate:

1. Înțelegeți peisajul amenințărilor 

În timpul valului inițial al pandemiei, marile corporații au fost ținta principală a hackerilor și actorilor rău intenționați, spre exemplu Marriott Hotels și Organizația Mondială a Sănătății fiind atacate în aprilie 2020. Cu toate acestea, pe parcursul anului trecut, această tendință s-a schimbat, iar studiile arată că IMM-urile sunt acum cele mai expuse la atacuri cibernetice.  

Această schimbare poate fi atribuită în mare măsură faptului că organizațiile mai mici au, de obicei, cel mai mult de pierdut dacă sunt expuse la un atac,  rapoartele  indicate susțin că 60 % dintre IMM-uri își încheie activitatea în termen de șase luni de la încălcarea securității datelor. Acest lucru, împreună cu faptul că  organizațiile mici nu dispun adesea de apărarea  sofisticată de securitate la care au acces marile corporații, face ca IMM-urile să fie ținta perfectă pentru infractorii cibernetici.

Pe măsură ce aceste organizații  înțeleg că au devenit ținta principală pentru infractorii cibernetici, 2022 va înregistra o creștere a numărului de IMM-uri care caută soluții care să le protejeze rețelele. Spre deosebire de  organizațiile mari care au departamente de securitate în infrastructura afacerilor, IMM-urile vor căuta furnizori și MSP (Managed Service Provider) care pot oferi soluții de securitate ușor de gestionat și accesibile.

Cum lucrul la distanță se va păstra și post-pandemie, soluțiile simple plug-n-play care permit companiilor să mențină accesul securizat la rețea vor fi foarte populare în anul 2022. De exemplu, punctele de acces care pot fi configurate pentru a reproduce SSID-ul unui birou și pentru a crea tuneluri securizate și acces fără probleme la rețeaua corporativă vor deveni o soluție vitală pentru IMM-urile care au angajați la distanță.

2. "Nu aveți niciodată încredere, verificați întotdeauna"

Potrivit unor cercetări recente, aproape 97% dintre  organizații au implementat sau intenționează să implementeze lucrul hibrid în structura lor de afaceri. Ca atare, există orientarea spre un mod mai distribuit de lucru. În loc să aibă o singură rețea centralizată,  angajații se conectează dintr-o varietate de locații, cu diferite niveluri de măsuri de securitate specifice.

Efectul de domino al acestor abordări distribuite ale muncii a însemnat că IMM-urile asistă acum la o schimbare a modului în care intervin vulnerabilitățile lor în materie de securitate. Anterior,  organizațiile mai mici s-ar strădui să protejeze un punct de rețea singular de riscurile de securitate. Cu toate acestea, acum birourile SOHO pot fi văzute ca marginea rețelei centrale a unei afaceri, ceea ce înseamnă că există mai multe puncte de vulnerabilitate.

Pentru a aborda această problemă, IMM-urile vor trebui să adopte o abordare a "încrederii zero", prin verificarea întotdeauna a conectivității, prin care orice persoană care încearcă să acceseze rețeaua va trebui să verifice dacă este cine spune că este. În 2022, acest lucru va avea loc printr-o adoptare sporită a autentificării multi-factor, ceea ce va permite companiilor să verifice dacă persoanele din rețeaua lor  o accesează corect și nu sunt actori rău intenționați. Acest lucru le va permite să protejeze datele pentru ei înșiși și clienții lor. 

Importanța acestei abordări de securitate "zero-trust"  a fost subliniată recent   de guvernul din Regatului Unit. Departamentul pentru Digital, Culture, Media și Sport (DCMS) a creat un cadru de evaluare cibernetică al Centrului Național de Securitate Cibernetică și a propus ca MSP-urile să fie obligate prin lege să respecte aceste orientări. În acest cadru, MSP-urile ar trebui să utilizeze măsuri precum autentificarea multi-factor pentru accesarea datelor.

3. Reflectarea legislației privind confidențialitatea în deciziile de cumpărare

În ultimii ani, confidențialitatea datelor a devenit un subiect fierbinte de conversație pentru guvern și întreprinderile mari prin apariția Regulamentului general al UE privind protecția datelor și reformele legislative ulterioare. Cu toate acestea, având în vedere că încălcările securității datelor au înregistrat o creștere de 14 %  în 2021 până în 2020, IMM-urile au fost obligate să acționeze mai vigilent pentru a proteja datele clienților.

Acest lucru a cauzat o mulțime de probleme pentru IMM-urile care nu dispun de departamentele dedicate de politică și securitate la care au acces marile corporații. Confruntate cu plângeri din ce în ce mai mari din partea clienților preocupați de datele lor cu caracter personal, aceste întreprinderi mai mici vor trebui să găsească și să adopte soluții ușoare care pot ajuta la limitarea și gestionarea datelor. 

În cele din urmă, pe măsură ce încălcările securității datelor devin mai proeminente, IMM-urile vor trebui să plaseze securitatea ca prioritate de vârf în cadrul modelelor lor de afaceri pentru a supraviețui. În lipsa infrastructurii interne pentru a implementa măsuri de securitate mai avansate, în 2022, IMM-urile vor apela la furnizori și MSP-uri pentru a acumula cunoștințe, echipamente și infrastructură pentru a se apăra împotriva atacatorilor. 


Zyxel integrează Avira OEM pentru a ajuta IMM-urile să se apere împotriva amenințărilor zero-day și necunoscute

Niciun comentariu

joi, noiembrie 18, 2021



Zyxel  Networks, lider în furnizarea de soluții de afaceri și SOHO sigure, bazate pe AI și cloud, a anunțat astăzi disponibilitatea API-ului  Cloudbox de la Avira OEM, parte a ofertelor NortonLifeLock.  Serviciul Cloud Sandbox de la Avira se integrează cu firewall-urile Zyxel  Advanced Threat Protection (ATP). Disponibilă acum, această integrare oferă IMM-urilor rate și mai mari de detectare a amenințărilor Zero Day și pentru a contracara amenințările necunoscute.

 Potrivit informațiilor de securitate analizate de ZyXEL, aproximativ 100 de milioane de amenințări necunoscute au fost detectate în fiecare an și 70% dintre acestea au fost ascunse în fișiere PDF sau ZIP care pot surprinde cu ușurință angajații sau utilizatorii rețelei. Riscurile tot mai mari fac mai importantă ca niciodată implementarea unei soluții care ajută la protejarea companiilor împotriva atacurilor zero-day și necunoscute, iar asta oferă integrarea serviciilor Zyxel și Avira Cloud Sandbox.  Cu tehnologia sandboxing, firewall-urile ZyXEL pot limita automat fișierele rău intenționate într-un mediu sigur și  pe baza soluției sandbox, unde pot fi testate pentru a determina dacă sunt sigure înainte de a fi lăsate să treacă prin firewall.

Prin această integrare a produselor, Zyxel își continuă angajamentul față de clienți prin furnizarea de soluții de securitate all-in-one care sunt concepute special pentru IMM-uri. Utilizatorii vor beneficia de o arhitectură revoluționară de sandboxing cu performanțe deosebite, care permite rate de detecție mai bune și timpi de răspuns mai rapizi la atacurile de tip zero-day. Aceasta înseamnă că administratorii de rețea sunt dotați cu instrumentele potrivite pentru a opri amenințările potențiale rapid și eficient, protejând astfel activele valoroase ale afacerii. 

Pe lângă îmbunătățirile sandbox, utilizatorii firewall-urilor ATP de la Zyxel vor putea profita de un flux continuu de informații despre amenințări de ultimă oră, identificate de alte firewall-uri ATP din întreaga lume. În plus față de primirea actualizărilor periodice ale semnăturilor nou semnalizate din surse de încredere, o prezentare a acestei baze de date extinse privind amenințările se va asigura că utilizatorii au o soluție cuprinzătoare pentru a-și proteja activele de rețea și de afaceri împotriva amenințărilor în evoluție. 

"Companiile înțeleg că peisajul amenințărilor evoluează constant și că este important să avem măsuri care să poată ține pasul. Odată cu integrarea serviciului Cloud Sandbox al Avira, parte a  NortonLifeLock, suntem  capabili să  oferim o soluție cuprinzătoare îmbunătățită de sandboxing care vizează în mod specific piața IMM-urilor, pentru a le oferi  liniștea că sunt protejați atât de amenințări cunoscute, cât și de necunoscute", a declarat dl Nathan Yen, AVP al Unității de afaceri Gateway a Zyxel.  

Noul serviciu Zyxel  este disponibil pentru clienții ATP Firewall în pachetul de licențe Gold Security Pack. Utilizatorii care au achiziționat această licență vor fi actualizați automat la noul serviciu Zyxel,  fără a fi necesare acțiuni și cheltuieli suplimentare. 

Unul din trei IMM-uri a lansat produse noi în timpul pandemiei

Niciun comentariu

luni, octombrie 04, 2021



Atunci cand pandemia a inceput in martie 2020, pentru 29% dintre companiile mici dezvoltarea de noi produse a fost o modalitate de a raspunde situatiei dificile, potrivit unui studiu recent realizat de Kaspersky. 

Lockdown-urile nationale au afectat situatia financiara a majoritatii IMM-urilor (66%), iar acestea au trebuit sa ia multe masuri de reducere a costurilor. Avand in vedere acest lucru, lansarea de noi oferte sau oportunitati de business, precum si alte masuri luate, au fost unele dintre eforturile de supravietuire. 

Capacitatea de a raspunde in mod adecvat la o criza poate permite unui business sa profite la maximum de ea. Potrivit lui Steven Callander, profesor de economie politica la Stanford Graduate School of Business, „obiectivul este de a trata o criza ca pe o problema de management” si „sa profite de lumina reflectoarelor”. Sub impactul pandemiei, deciziile au fost deosebit de complexe. Organizatiile au trebuit sa ia in considerare factorii externi - lockdown, noi cerinte sanitare, un stil de viata radical schimbat - si capacitatile lor de afaceri.



Pe langa lansarea de noi produse si servicii (29%), ca raspuns activ, fiecare a cincea organizatie a intrat in noi segmente de business (21%). Pentru companiile din sectorul evenimente, divertisment, arta si cultura, sau chiar din sectorul medical, acest lucru a insemnat lansarea unei alternative digitale a ofertelor lor fizice; pentru magazine sau restaurante – vanzarea online si procesul de livrare la domiciliu; pentru producatori – fabricarea de masti, dezinfectant si alte accesorii medicale sau chiar concentrarea pe furnizarea de bunuri pentru confortul casei.

Printre alte masuri anti-criza, previzibil cea mai comuna, a fost aceea de a permite tuturor sau majoritatii angajatilor sa lucreze de la distanta (46%). Dar cele mai multe decizii au vizat in continuare optimizarea cheltuielilor: organizatiile au introdus reduceri bugetare (38%), salarii sau ore de lucru reduse (35%), au redirectionat bugetele sau au oprit planurile de investitii (30%). Una din zece companii a trebuit sa ia masuri critice, cum ar fi concedierea angajatilor (12%) sau oprirea platii facturilor (11%). 

„Desi unele decizii au fost grele, ele au fost necesare. Acum, este bine sa stim ca sentimentul general cu privire la rezultatele pandemiei este oarecum pozitiv in cadrul companiilor mici: doua treimi dintre acestea (63%) sunt de acord ca afacerea lor a raspuns bine provocarii globale. Lectiile invatate ar trebui sa le ajute acum sa se pregateasca mai bine pentru provocarile viitoare, sa imbunatateasca planul si procesele de investitii actuale, sa incerce lucruri noi cu incredere si sa devina mai digitale. De asemenea, cred ca produsele si serviciile lansate ca raspuns vor ramane relevante, deoarece restrictiile anti-COVID-19 sunt inca in vigoare si oamenii continua sa urmeze obiceiurile digitale preluate in timpul pandemiei”, spune Andrey Dankevich, Senior Product Marketing Manager la Kaspersky.

Pentru companiile care doresc sa fie mai pregatite si mai sigure in lumea digitala, Kaspersky a lansat platforma Cybersecurity on a Budget cu ghiduri gratuite despre cum sa economisiti in ceea ce priveste instrumentele online, sa comunicati cu clientii, sa protejati datele sensibile si multe altele. Mai multe concluzii din raportul Kaspersky: How small businesses got through 2020-2021: Budget cuts, product launches, and new investment priorities”, sunt disponibile aici.


Translate

libris.ro
Nu pierde
© all rights reserved
made with by templateszoo