يبدأ الحصول على المرونة الإلكترونية الصحيحة في عالم انعدام الثقة عند نقطة النهاية
انضم إلى كبار المديرين التنفيذيين في سان فرانسيسكو يومي 11 و 12 يوليو ، لمعرفة كيف يدمج القادة استثمارات الذكاء الاصطناعي ويحسنونها لتحقيق النجاح.. يتعلم أكثر
مع إعلان البيت الأبيض عن استراتيجية وطنية جديدة للأمن السيبراني تعطي الأولوية للمرونة الإلكترونية وتحمل شركات البرمجيات أكثر مسؤولية عن مدى أمان منتجاتها ، فإن مؤشر المرونة لعام 2023 الخاص بـ Absolute جدير بالملاحظة. ذكرت CNN أن الإدارة تعمل مع الكونغرس لتطوير تشريعات تتناول مسؤولية البرامج والحماية غير الكافية ضد الهجمات الإلكترونية.
يدعو جين إيسترلي ، مدير وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ، شركات التكنولوجيا لتحمل مسؤولية أكبر عندما يتعلق الأمر بالأمن السيبراني لمنتجاتها ، وكثير منها جزء لا يتجزأ من أسس المجتمع. في حديثها في جامعة كارنيجي ميلون في وقت سابق من هذا العام ، قالت: “غالبًا ما نلوم شركة اليوم بخرق أمني لأنها لم تقم بإصلاح ثغرة أمنية معروفة. ماذا عن الشركة المصنعة التي أنتجت التكنولوجيا التي تطلبت الكثير من التصحيحات في المقام الأول؟ ”
التحديات التي تواجهها الشركات في أن تصبح أكثر مرونة على الإنترنت
تقلل المرونة الإلكترونية من نطاق انفجار خرق البيانات أو التأثير على تكنولوجيا المعلومات الخاصة بالمؤسسة والأنظمة المالية والعمليات التي تواجه العملاء. إن إدراك أنه لن تكون كل محاولة تطفل يمكن التنبؤ بها أو احتوائها بسهولة يمكّن المؤسسات من تبني العقلية الصحيحة وأن تصبح أكثر استعدادًا.
يقيّم مؤشر المرونة لعام 2023 من Absolute بدقة ما يقوله مدراء المعلومات ومدراء المعلومات لـ VentureBeat حول مدى صعوبة التفوق في اتجاه الامتثال للاتصال الذي وجدته Absolute أيضًا في أبحاثهم. الهدف هو تحقيق التوازن بين الأمن والمرونة الإلكترونية. تشمل الأفكار الرئيسية من الدراسة ما يلي:
حدث
تحويل 2023
انضم إلينا في سان فرانسيسكو يومي 11 و 12 يوليو ، حيث سيشارك كبار المسؤولين التنفيذيين في كيفية دمج استثمارات الذكاء الاصطناعي وتحسينها لتحقيق النجاح وتجنب المزالق الشائعة.
سجل الان
يجعل مشهد تكنولوجيا المعلومات الفوضوي على نحو متزايد من رؤية نقطة النهاية والتحكم فيها تحديًا كبيرًا
يؤدي تبديل الموظفين بين شبكات الشركة وخارجها إلى خلق فجوات في الرؤية والتحكم والأمن السيبراني تحد من قدرة فريق تكنولوجيا المعلومات على تشخيص مشكلات المستخدم النهائي وإصلاحها وتقليل مخاطر الأمن السيبراني. مما يزيد من توسع فرق تقنية المعلومات ، يتطلب ذلك إدارة العديد من الشبكات والأجهزة وإصدارات أنظمة التشغيل والتصحيحات. وجدت بيانات القياس عن بُعد المجهولة المصدر لشركة Absolute أن نظام التشغيل Windows 10 يُستخدم على أكثر من 80٪ من الأجهزة. مع 14 إصدارًا وأكثر من 800 تصميم وتصحيح ، يكافح محترفو تكنولوجيا المعلومات للحفاظ على نقاط النهاية الخاصة بموظفيهم محدثة.
إن حركة العمال عن بعد بين مواقع عالمية متعددة تزيد من تعقيد التحدي
وجدت شركة Absolute أن لدى عملائها متوسط أربعة مواقع لأجهزة المؤسسات لكل جهاز في فبراير 2023 ، بزيادة قدرها 15٪ على أساس سنوي. تحدث CISOs VentureBeat مع في RSAC 2023 وقال إن أحد أهم تحديات نقطة النهاية اليوم هو التبديل الآمن بين الأجهزة والشبكات عبر المواقع البعيدة.
ينتشر انتشار التطبيقات ، مما يؤدي إلى تشغيل جهاز واحد من كل 6 أجهزة على إصدارات قديمة من أنظمة التشغيل
يحتوي جهاز المؤسسة النموذجي على 67 تطبيقًا مثبتًا ، مع 10٪ منها أكثر من 100 تطبيق. فيما يتعلق باستخدام تطبيقات الويب ، يتم استخدام أجهزة المؤسسات في معظم الأوقات للوصول إلى Google Mail و Salesforce. كلما زاد امتداد التطبيق وعبء العمل على نقطة نهاية ، زاد احتمال أن يجد المهاجم طريقة لاستغلال تعارضات الذاكرة وتحديد المكان الذي يترك فيه تسوس البرامج جهازًا ضعيفًا.
يؤدي التحميل الزائد على نقاط النهاية بالعوامل إلى إحساس زائف بالأمان ، مما يؤدي إلى تضارب في الذاكرة
وجد Absolute أن جهاز المؤسسة النموذجي يحتوي على 11 وكيل أمان مثبتًا ، مما يؤدي إلى حدوث تعارض في الذاكرة والموارد يمكن للمهاجمين استغلاله. تحتوي أجهزة المؤسسات عادةً على تطبيقات أمان متعددة لإدارة نقاط النهاية ومكافحة الفيروسات والبرامج الضارة والتشفير. هذه مطلوبة وفقًا لمعايير الصناعة (على سبيل المثال ، ISO / IEC 27001 و NIST CSF و PCI DSS و GDPR) واللوائح الحكومية (مثل HIPAA و HITECH و FISMA). تشير النتائج إلى أن العديد من المؤسسات لا تعرف مخزون برامج أسطول أجهزتها ، أو أنها تشغل عوامل أمان أكثر مما هو مطلوب ، أو تعتقد أنه كلما تم نشر المزيد من الأدوات ، أصبحت أكثر أمانًا.
ما يمكن أن يفعله CISOs الآن
مثل انعدام الثقة ، تحتاج المرونة الإلكترونية إلى اعتبارها إطار عمل مستمر يتكيف مع الاحتياجات المتغيرة للمؤسسة وينعكس عليها. قال كل رئيس تنفيذي و CISO VentureBeat تمت مقابلته في RSAC 2023 إن أكثر أسطح التهديدات سرعة وتحديًا التي يجب حمايتها هي أجهزة نقطة النهاية المملوكة للموظفين والشركات.
يعد العثور على طرق جديدة لتحسين فاعلية عدم الثقة مع نقاط النهاية موضوعًا ساخنًا اليوم لمدراء أمن المعلومات في جميع الصناعات. فيما يلي توصيات بشأن ما يمكن أن يفعله مسؤولو أمن المعلومات الآن ليصبحوا أكثر مرونة على الإنترنت:
تطلع إلى تطبيق المرونة لتحقيق مكاسب أكبر في الفعالية عبر حلول EPP و EDR وحلول الوصول عن بُعد
كجزء من مؤشر المرونة الخاص بها ، قامت شركة Absolute بتقييم كبار موردي الأمان عبر منصات حماية نقطة النهاية (EPP) ، واكتشاف نقطة النهاية والاستجابة لها (EDR) والوصول عن بُعد ، والتي تم الاستشهاد بها على أنها رواد الصناعة في تقارير المحللين واستخدامها من قبل عملاء Absolute. وشملت هذه الشركات Cisco و Citrix و CrowdStrike و Microsoft و Netskope و Palo Alto Networks و SentinelOne و Sophos و Trend Micro و Zscaler. تتبع تمامًا النسبة المئوية للأجهزة المحمية أو الصحية كخط أساس ، ثم طبق سياسات المرونة. تباينت مكاسب الفعالية حسب النظام الأساسي ، حيث شهدت فئة EPP / EDR ربحًا صافياً بنسبة 26٪ وشهد الوصول عن بُعد زيادة بنسبة 23٪.
أتمتة إدارة التصحيح لتحرير موارد تكنولوجيا المعلومات لمشاريع أكثر أهمية
حان الوقت لتجاوز النهج القائم على المخزون لإدارة التصحيح والنظر في بدائل لمعالجة التصحيح وإدارة التكوين على نطاق واسع. تأخرت المؤسسات الحكومية 214 يومًا عن إكمال تصحيحات Windows 10 ، في حين أن التعليم والرعاية الصحية متأخران 188 و 156 يومًا ، على التوالي ، وفقًا لتحليل Absolute لبيانات القياس عن بُعد الخاصة بهم. المؤسسات متأخرة 142 يومًا على تصحيحات Windows 10.
تقييد الوصول إلى نقطة النهاية والتطبيق والنظام للمسؤولين المعتمدين
تحتاج فرق تكنولوجيا المعلومات والأمن السيبراني إلى أتمتة كيفية منح الوصول إلى نقطة النهاية والتطبيق والنظام وإبطاله لتحسين الثقة الصفرية في نقاط النهاية. إن فرض الوصول الأقل امتيازًا ومعرفة حقوق الوصول لكل هوية تدعمها نقطة النهاية أمر بالغ الأهمية ، خاصة عندما يتعلق الأمر بالمقاولين الخارجيين والموردين الخارجيين. تدقيق وتتبع جميع الأنشطة المتعلقة بالهوية لتقليل فجوات الثقة والهجمات الداخلية. إزالة امتيازات الوصول إلى الحساب منتهية الصلاحية.
المرونة الإلكترونية هي مستقبل أمن الأجهزة الطرفية
تعتبر نقاط النهاية المرنة وذاتية الإصلاح التي يمكنها تجديد أنظمة التشغيل والتكوينات هي مستقبل أدوات EPP وأدوات EDR وحلول الوصول عن بُعد. يوفر مؤشر المرونة لعام 2023 لشركة Absolute رؤى جديدة حول ما يقود اتجاه الامتثال للتواصل الذي يوازن بين الأمان والمرونة الإلكترونية لضمان قدرة موظفي المؤسسة بثقة على العمل ومواصلة العمل ، بغض النظر عن المخاطر.
“عندما نتحدث إلى المؤسسات ، ما نسمع عنه كثيرًا هو: كيف يمكننا الاستمرار في زيادة المرونة ، وزيادة الطريقة التي نحمي بها أنفسنا ، حتى في مواجهة احتمال انخفاض عدد الموظفين أو الميزانيات المحدودة؟ قال كريستي وايت ، الرئيس التنفيذي لشركة Absolute ، في مقابلة مع BNN Bloomberg في وقت سابق من هذا العام ، “إنه يجعل ما نقوم به بشأن المرونة الإلكترونية أكثر أهمية. “أحد الأشياء الفريدة التي نقوم بها هو مساعدة الأشخاص على إعادة تثبيت أو إصلاح أصول الأمن السيبراني أو تطبيقات الأمن السيبراني الأخرى. لذلك كان اقتباس من أحد عملائي: “يشبه وجود شخص آخر في قسم تكنولوجيا المعلومات في المبنى.”
[Updated 5/2/23 at 10:45 am ET to add resilience table.]
مهمة VentureBeat هو أن تكون ساحة المدينة الرقمية لصناع القرار التقنيين لاكتساب المعرفة حول تكنولوجيا المؤسسات التحويلية والمعاملات. اكتشف إحاطاتنا.
اكتشاف المزيد من إشراق التقنية
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.