خرید VPNvip خرید VPN خرید کریو خرید kerio فیلتر شکن خرید فیلترشکن vip vpn

خرید VPN خرید کریو خرید وی پی ان خرید vipVPN خرید kerio فیلترشکن Vip vpn

Header Left

vip vpn
vipvpn

پیشگویی در مقابل فضای مجازی واکنش پذیر – کدام یک از اینها مهمتر است؟

by

امنیت سایبری فعال در مقابل واکنش پذیر

آسیب پذیری های امنیتی این روزها برای بسیاری از سازمان ها یک چالش جدی است. اکنون که منابع امنیتی به طور فزاینده ای در اکثر سازمان ها محدود شده است ، شبکه های در حال گسترش و تحول می توانند به خودی خود چالشی ایجاد کنند.

اگر شما در هر سازمان جزئی از بخش فناوری اطلاعات هستید ، احتمالاً با یک مانع از مکانیسم های دفاعی شبکه برخورد کرده اید. شما به احتمال زیاد برخی از ابزارها را تنظیم کرده اید که می توانند خودی های سرکش را به خود جلب کنند ، و فیلترها و محاصره های مختلفی را برای جلوگیری از کلیک کارمندان روی پیوندهای مشکوک اضافه کرده اید. تهدید شما دقیقاً می دانید چه روشی را باید دنبال کنید و برای بازیابی فاجعه با چه کسانی باید تماس بگیرید. پس از پرداختن به این تهدید ، شما و سایر اعضای تیم فناوری اطلاعات آماده هستید تا یک تحقیقات پزشکی قانونی درباره این موضوع را انجام دهید.

در گذشته نگر ، برای خلاصه کردن آن ، شما مکانیزم های دفاعی مناسب را در دست داشتید ، توانستید هنگامی که شبکه شما به خطر بیفتد ، تهدید را شناسایی کنید و شما تهدید را پس از آن خنثی کرد. این رویکرد کاملاً واکنشی است. امروزه اکثر سازمان ها بر روی الگوی واکنش سایبری واکنش پذیر کار می کنند. این نوع رویکرد اساساً شامل واکنش به یک تهدید پس از خاموش شدن زنگ های هشدار است.

اما سوال اصلی این است – آیا امنیت سایشی واکنشی حتی این روزها کار می کند؟

خوب با تمام صداقت ، بله!

تأیید هویت چند عاملی ، برنامه های ضد ویروس ، فایروال ها و برنامه های پیشگیری از تهدید ، همه برای مقابله با تهدیدات امنیتی پس از بروز آنها طراحی شده اند. اگر عمدا لایه های امنیتی خود را ضعیف کنید ، متعجب خواهید شد که چقدر سریع همه چیز به اشتباه می رسد.

هنگام مقابله با تهدیدهای شناخته شده ای که به روش های قابل پیش بینی آشکار می شوند ، استراتژی های واکنشی امنیتی می توانند بیش از حد کافی باشند. اما در مورد آسیب پذیری های صفر روزه ، تهدیدهای جدید در مورد امنیت سایبری و چشم انداز تهدیدهای رو به رشد ، امنیت سایبری پیشرو رویکرد صحیحی است.

اما این فقط نظر من بر اساس تجربه من در صنعت امنیت سایبر است. برای دستیابی به دیدگاه گسترده تری در این زمینه ، با کارشناسان امنیت سایبری همکاری کرده ام تا به شما در درک مزایای امنیت سایبری فعال در مقابل واکنشی کمک کنم.

در این مقاله ، شما می توانید تفاوت های بین پیشگیرانه و رویکردهای امنیت سایبری واکنشی و نظرات کارشناسان صنعت امنیت سایبر.

انتخاب بین امنیت سایز فعال و واکنشی

براساس گزارش سال 2018 ، 67 درصد مشاغل کوچک در مقطعی از زمان حمله سایبری قرار گرفتند. متوسط ​​هزینه این حملات بیش از 380،000 دلار بوده است. به سرعت پیش رو به سال 2020 و میانگین هزینه نقض داده ها طبق Juniper Research پیش بینی شده است.

این آمار کاملاً نگران کننده است.

در پایان روز ، همه به چه رویکردی برای شرکت شما بهتر می آید. آیا شرکت شما باید امنیت سایبری فعال یا واکنشی را انتخاب کند؟

خوب ، همانطور که قبلاً نیز اشاره کردم ، امنیت سایبری واکنشی هنوز اهمیت دارد. حتی اگر این واقعیت را در نظر بگیرید که هر 39 ثانیه حمله هکرها وجود دارد ، یک رویکرد واکنش پذیر هنوز یک راه حل مناسب است. اما شما همچنین نمی توانید اهمیت امنیت سایبری فعال برای مقابله با تهدیدهای نوظهور را تضعیف کنید.

بنابراین پاسخ کوتاه این است – سازمان شما باید هردو را هدف قرار دهد. برای اطمینان از اینكه شركت شما برای مقابله مؤثر با خطرات امنیت سایبر آمادگی دارد ، یك كامبی از امنیت سایبری فعال و واكنش پذیر نیز ضروری است. در اینجا تفاوت های عمده بین این دو رویكرد وجود دارد. شرکت ها امروزه از امنیت سایبری واکنشی استفاده می کنند. امنیت سایبری واکنشی اساساً شامل اجرای مکانیسم های دفاعی برای مقابله با حملات مشترک و شکار هکرهایی است که امنیت شبکه شما را به خطر انداخته اند. به طور کلی ، زرادخانه واکنش سایبر یک شرکت شامل:

  • نرم افزار آنتی ویروس
  • فایروال
  • محافظت از رمز عبور
  • فیلترهای اسپم
  • آگهی بلاکرها

رویکرد واکنش پذیر است. این می تواند از آسیب رساندن به اشخاص مخرب جلوگیری کند. با این حال ، مشکل این است که اکثر شرکت ها فقط به استراتژی های واکنشی به عنوان ابزاری برای مکانیسم دفاعی اولیه تکیه می کنند. اما در منظر همیشه در حال تحول فن آوری ، این کافی نیست. این جایی است که امنیت سایبری فعال نقش خود را بازی می کند.

سایبرسکتوری فعال

در مقایسه با امنیت سایشی واکنش پذیر ، یک رویکرد امنیت سایبری فعال در وهله اول مانع از وقوع حمله در وهله اول می شود. هنگامی که شما رویکرد فعال را اتخاذ می کنید ، قبل از اینکه کسی بتواند از آن سوءاستفاده کند ، تجارت شما می تواند آسیب پذیری های موجود در سیستم شما را به طور مؤثر شناسایی کند. به طور معمول ، مشاغل زیر استراتژی پیشگیرانه SOP های زیر را پیاده سازی می کند.

  • شکار اشکال
  • نظارت گسترده شبکه
  • هک اخلاقی
  • آموزش کارمندان
  • ممیزی های امنیتی مستقل.

در یک مثال در دنیای واقعی. امنیت سایبری فعال می تواند با آگاهی از صداهای شما هنگام بیرون رفتن مقایسه شود. شما باید مراقب هر کسی باشید که می تواند به شما آسیب برساند یا سرقت کند. تمرکز روی زبان بدن شخصی می تواند به شما در درک هدف افراد اطراف شما کمک کند.

اما در صورت بروز چنین اتفاقی ، اولویت شما فراخوانی اجرای قانون و ارزیابی خسارت ها خواهد بود. این اساساً امنیت سایشی واکنشی است. بنابراین آنچه ما تاکنون فهمیدیم این است که بهترین شیوه امنیت سایبری برای هر شرکتی اتخاذ امنیت سایبری فعال و واکنشی است – نه فقط یک.

Proactive vs Rebers (امنیت سایبری) – عقاید کارشناس

چشم انداز بسیار گسترده تری در مورد این موضوع ، من به کارشناسان مربوطه در صنعت مراجعه کردم تا ببینند که آنها چه چیزی برای به اشتراک گذاشتن داشتند. بنابراین بدون آزار و اذیت بیشتر ، در اینجا پاسخ هایی را که دریافت کردم ، آورده شده است.

برد برف بنیانگذار میزگرد اجرای Tech Exec

اینجا چیزی است که برد ، متخصص محاسبات ابری است. اگر استراتژی شما امنیت سایبری واکنشی نیست ، امنیت نیست ، این بازیابی اطلاعات خواهد بود. امنیت سایبری موثر به طور ضمنی تحریک پذیر است. اگر واکنش پذیر باشد ، اکنون در مورد روشهایی برای بازیابی اطلاعات یا برقراری تماس با شرکت بیمه مسئولیت سایبر خود صحبت می کنید تا مطمئن شوید که از ضررهای مالی اجتناب ناپذیر تحت پوشش قرار گرفته اید.

Braden Perry Partner KENNYHERTZ PERRY، LLC

برادن ، که وکیل امنیت سایبری است ، باید در مورد امنیت سایبری فعال و واکنشی بگوید. اگر جنگل بیش از حد متراکم شود تا درختان را ببینند و تن در بالا (یعنی CISO) به شرکت اجازه می دهد تا واکنشی نشان دهد ، به این معنی که آنها مسائل را پیش بینی نمی کنند بلکه منتظر هستند تا مسائل بوجود بیایند و سپس عمل یا واکنش نشان دهند. این منجر به کوتاه بینی ، نگاه به برنامه های کوتاه مدت می شود و به اهداف بلند مدت متمرکز نمی شوید. این مخالف با رویکرد فعالانه و آینده نگرانه است ، نه تنها در پیش بینی موضوعاتی که ممکن است بوجود بیایند بلکه در جهت و اهداف روشن نیز وجود داشته باشد.

سونیل یو CISO در محل اقامت در [19659047] YL Ventures

امنیت پیشگیرانه خوب مانند ترمزهای روی یک اتومبیل است. امنیت واکنشی خوب مانند کیسه های هوا است. با این حال ، اگر ترمز در اتومبیل ندارید ، به کیسه های هوا زیادی احتیاج دارید.

Trish Stukbauer بنیانگذار CCCS

] تریش ، که بنیانگذار یک شرکت ارتباطات بحران است ، این را گفت. ما همیشه به مشتری ها می گوییم مسئله این است که – اگر نه – سازمان آنها در معرض حمله سایبری قرار می گیرند. نحوه درک آنها از واکنش نسبت به آن حمله باعث می شود که همه تفاوت ها در سرعت یا حتی اینکه آیا اعتماد مشتری ، اهدا کنندگان ، عموم و رسانه ها را جبران می کنند.

کلید اصلی برای زنده ماندن از یک رسانه احتمالی و یورش مشتری این است که یک رویکرد پیشگیرانه و یک برنامه ارتباطات بحران را در پیش بگیرید. ما طبق ادعای نظامی قدیمی زندگی می کنیم: برنامه ریزی صحیح مانع از عملکرد ضعیف می شود. داشتن یک برنامه ارتباطی در محل ، مانع از آن می شود که یک مدیر اجرایی یا کارمند تصادفی اطلاعات حساس را از بین ببرد یا فقط چیزی را بگوید که سهواً اوضاع را بدتر کند.

نیک سانتورا مدیرعامل و بنیانگذار برنامه های درسی

نیک نزدیک به هفت سال را به عنوان یک متخصص امنیت سایبری برای حفاظت از زیرساخت های بحرانی (CIP) برای شرکت قابل اطمینان الکتریکی آمریکای شمالی (NERC) گذراند. او همچنین یک ممیزی امنیت اطلاعات خبره (CISA) و یک متخصص امنیت سیستم های اطلاعات معتبر (CISSP) است.

این چیزی است که نیک برای گفتن دارد. مشکل این است که اکثر آموزش های آگاهی رسانی امنیتی با اصطلاحات فنی ، زبان قانونی و محتوای خشک کسل کننده همراه است. به آخرین "مرگ با ارائه پاورپوینت" فکر کنید که باید گذشت. بیشتر کارمندان لحن خود را تنظیم می کنند و سعی می کنند آموزش های مورد نیاز خود را در اسرع وقت به پایان برسانند. این خیلی مفید نیست وقتی که به آنها کمک می کنید تا از سازمان خود در برابر حملات سایبری محافظت کنند. چرا برنامه ای برای آگاهی از امنیت وجود دارد که اگر مؤثر نباشد؟

بنابراین مشکل کمبود اطلاعات در مورد موضوع امنیت سایبری نیست ، بلکه چگونه رهبران فناوری می توانند دیدگاه این اطلاعات را تغییر دهند تا کارمندان شما در واقع از این آموزش بیاموزند . چگونه می توان آموزش را سرگرم کننده ، قابل اعتماد دانست و کارمندان را به کار برد تا از تفکر انتقادی استفاده کنند؟

ایلیا سوتنیکوف معاون رئیس جمهور در مدیریت محصول در Netwrix

Ilia Sotnikov که دستاورد متخصص امنیت اطلاعات این را گفت. یک رویکرد واکنشی نسبت به امنیت سایبر به این معنی است که شما عمدتا بر اقداماتی متمرکز هستید که به شما در محافظت از محیط IT در مقابل حوادث امنیتی کمک می کند. اگرچه این یک بخش اساسی از هر استراتژی امنیتی است ، اما من مطمئن هستم که هدف اصلی شما حفاظت نیست. مهمتر از همه ، شما باید شیوه های امنیتی خود را با خطرات سازمانی پیوند دهید و اقداماتی را انتخاب کنید که علیرغم اتفاقات منفی سایبر ، تجارت شما ادامه یابد. و امنیت پیشگیرانه به شما در این امر کمک خواهد کرد.

یک رویکرد پیشگیرانه بدین معنی است که شما می دانید که فعالیت های هکرها در حال حاضر بزرگترین تهدید را تشکیل می دهند ، کدام سیستم ها و داده ها در سازمان شما مهمترین هستند و کدام دارایی ها نیاز به قوی ترین اقدامات امنیتی دارند. علاوه بر این ، به این معنی است که شما به همان اندازه بر روی قابلیت های محافظت ، تشخیص ، پاسخ و بازیابی تمرکز می کنید ، این امر باعث می شود که استراتژی امنیت IT خود را با تغییر چشم انداز تهدید سایبری تطبیق دهید. در نتیجه ، شما می توانید در مقابل هکرها بمانید ، با تهدیدهای سایبری مؤثرتر رفتار کنید ، و از مهم بودن آن اطمینان حاصل کنید. Untangle

وقتی امنیت شبکه و محافظت در برابر حملات سایبری پیش می رود ، ایجاد یک چک لیست استاندارد برای نگهداری ماهانه می تواند حسابرسی عمیق را که سالانه انجام می شود ، کاهش دهد. هر ماه ، مدیران شبکه باید بطور معمول از کلیه داده ها نسخه پشتیبان تهیه کنند ، پلاگین ها و وصله های نرم افزاری را به روز نگه دارند ، کارمندان را ترغیب کنند که مرتباً گذرواژها را تغییر دهند و دستگاه ها و برنامه ها را رصد کنند و با استفاده از داده ها یا نقاط درد پهنای باند را ردیابی کنند.

کسانی که خود را در پایان واکنشی در امنیت سایبری می دانند ، اولین گام های کلیدی وجود دارد که هر تیم فناوری اطلاعات می تواند اجرا کند. اولین قدم این است که اطمینان حاصل کنیم که کلیه کارمندان رمزهای عبور خود را به حسابهای مهم تجاری تغییر می دهند. این کار باعث ایجاد دسترسی پاک و دسترسی غیرقانونی به شبکه می شود. در مرحله بعدی شروع به تقسیم دسترسی به شبکه بر اساس بخش ، عنوان یا سایر اطلاعات خواهد بود. بسیاری از شرکت ها سهواً پرونده های مهم را برای همه کارمندان باز می گذارند و این می تواند یک اشتباه سریع در مسیر نقض اطلاعات باشد. هنگام واکنش به یک تهدید یا نقض امنیت سایبری ، بسیار مهم است که به طور واضح فواید این سیاست های امنیت سایبری را ابلاغ کنید و اطمینان حاصل کنید که کارکنان از بهداشت سایبری ایمن استفاده می کنند زیرا تیم IT هرگونه آسیب پذیری را برطرف می کند.

Courtney H. Jackson بنیانگذار / مدیر عامل در Paragon Cyber ​​Solutions، LLC

مزیت پیشبرد در مقابل امنیت سایبری واکنش پذیر است که اغلب تفاوت بین ایمن نگه داشتن اطلاعات شما در برابر هک شدن است. بسیاری از شرکت ها سرمایه گذاری در امنیت سایبری را آنگونه که باید سرمایه گذاری نمی کنند تا اینکه پس از آنکه قربانی یک جرم سایبری شوند ، که خیلی دیر شده است. با استفاده از یک رویکرد پیشگیرانه ، شرکت ها در حال انجام دقت لازم برای محافظت از داده های خود ، تهدیدات و آسیب پذیری های احتمالی هویت و کنترل های مناسب برای رسیدگی به مواردی هستند که به میزان قابل توجهی خطر مواجهه آنها را کاهش می دهد.

Michael Oh رئیس جمهور در TSP LLC

بزرگترین مزیت امنیت سایبری فعال این است که در بسیاری موارد ، اگر نقض شده باشید ، پس از آن یک مسابقه با زمان است که مهاجم بتواند جایگاه اساسی تری پیدا کند یا داده های ارزشمند را از شبکه خود دریافت کنید. اگر کتابهای پخش درمورد واکنش به یک نقض سایبر تهیه کرده اید ، مردم نقش آنها در کاهش نقض را درک می کنند ، و قبلاً برای چنین رویدادی دوباره تمرین کرده اید یا حفاری کرده اید ، به احتمال زیاد قبل از اینکه کسی بتواند حمله را دفع کند.

جیسون کافمن VP بازاریابی در Lux Scientiae

امنیت سایبری فعال روی بستن شکاف ها و نقاط ضعف در سیستم ها قبل از بهره برداری تمرکز دارد. تمرکز واکنشی در پاسخ به حوادث امنیتی پس از وقوع آنها. هزینه امنیت پیشگیرانه بسیار کمتر از هزینه های مدیریت تخلفات و مشکلات است. امنیت فعال همچنین در برنامه زمانی شما کار می کند ، در مقابل امنیت واکنشی که می خواهید همه چیز را رها کنید و تحت فشار زمان زیادی در برنامه حمله کنندگان قرار بگیرید.

چلسی براون مدیر عامل و بنیانگذار ، Digital Mom Talk

وقتی حمله سایبری رخ می دهد ، در 6 ماه 60٪ مشاغل ورشکستگی می کنند. این به دلیل هزینه تعمیر یا تعمیر و افزایش امنیت دیجیتال نیست. پرونده کسب و کار برای ورشکستگی به دلیل دیگر عواقب مرتبط با حملات سایبری که پیش بینی نمی کنند و برای آنها آماده نشده اند. بیشتر شرکت هایی که در حمله سایبری رنج می برند ، با پیگرد قانونی ، جریمه های ایالتی و فدرال ، خسارت به شهرت و از دست دادن تجارت در نتیجه حملات سایبری روبرو هستند. این هزینه ها بیش از هزینه نصب و نگه داشتن رویه های امنیتی ، رویه ها و دستگاه های به روز اضافه شده است.

Michael Rotondo مؤسس شریک ، ساکت بخش

امنیت سایبری اغلب با دو گزینه تعریف می شود. شما یا می توانید دفاع پیشگیرانه ای را انجام دهید که به شدت مبتنی بر ریسک باشد و برای جلوگیری از وقوع اتفاقات بد یا دفاع واکنشی که بر این عقیده تکیه داشته باشد که اتفاقات بد اتفاق می افتد و ما بهتر می توانیم راهی برای مقابله با آن داشته باشیم ، حفظ کنید. در حالی که هر دو شایستگی های خود را دارند ، در واقعیت ، بهترین راه حل ترکیبی از دو روش است. اکثر تصمیمات امنیتی ، مانند IT ، تصمیمات ، عموماً مبتنی بر 3 عامل است. اینها بودجه ، درک موضوع و در دسترس بودن منابع هستند.

سؤال این نیست ، آیا می توانید با امنیت سایشی فعال و متناقض روبرو شوید. در عوض این سؤال وجود دارد ، تعادل اقدامات واکنشی و تحریک آمیز برای ایمن سازی شرکت مورد نیاز است؟

ترکیبی از دو روش برای یک حالت دفاعی کامل لازم است. برای اطمینان از اینکه از امنیت و سازگاری کامل برخوردار باشید ، به فرآیند ، خط مشی ها و استانداردها نیاز خواهید داشت ، اما برای داشتن یک وضعیت امنیتی کامل ، باید اطمینان حاصل کنید که هنگام بروز فعالیت های مخرب ، دارای قابلیت های واکنشی هستید. به عنوان مثال ، ممکن است شما یک راه حل نقطه انتهایی داشته باشید که با کلیک بر روی یک ایمیل فیشینگ یا بارگیری بدافزار ، به طور خودکار از جعبه رایانه کاربر استفاده کنید. در مورد کسانی که فکر می کنند چیزی ندارند که کسی بخواهد آنها را سرقت کند ، ما همچنان به یک دعا ، شمع های سبک و امید به بهترین ها خواهیم گفت.

Itay Yanovski SVP استراتژی و بنیانگذار Cyberint

در اصل ، فعال بودن در مورد امنیت سایبری ، به معنای این است که شما تهدید را بجای واکنش به این حادثه کاهش دهید. برای اینکه بتوانید در مورد تهدید عمل کنید ، به هوش تهدید احتیاج دارید ، که در نهایت تفاوت بین واکنشی و تحریک آمیز را به وجود می آورد. یک مثال خوب از فرض یک رویکرد پیشگیرانه برای تأمین امنیت سیستمهای سازمان شما ، ایجاد داده های اطلاعاتی تهدیدآمیز برای شکار تهدید است.

شکار تهدید فرایندی است که به طور فعال به دنبال نشانه های سازش در سیستم های سازمانی می گردید. برای مؤثر بودن ، باید روی شکار تهدید روی ابزارها ، تاکتیکها و رویه ها (TTP) حمله کننده استفاده کنید. این شکار مبتنی بر فرضیه نیاز به درک عمیقی از TTP و چشم انداز تهدید خاص شما دارد ، در واقع مشخص کردن اینکه چه کسی به شما حمله خواهد کرد و چگونه. از جمله شکار تهدیدی مبتنی بر هوشمند سازی در برنامه امنیت سایبری شما می تواند شانس شما برای جلوگیری از نقض و به حداقل رساندن زمان شناسایی و پاسخ به زمان را بهبود بخشد ، در صورت بروز نقض. عدم تحقق یک رویکرد پیشگیرانه می تواند اثبات کند – در صورت بروز نقض – ​​هزینه اقتصادی و تأثیر منفی بر شهرت برند.

دانیل ویلیام کارتر مشاور امنیت سایبر در IDStrong

هر دو به یک استراتژی جامع در زمینه امنیت سایبر پیاده سازی کنید. در مقایسه با روش واکنشی ، یک استراتژی امنیت سایبری فعال به شما کمک می کند تا از وقوع هک شدن جلوگیری کنید و یا آمادگی بیشتری داشته باشید. به این ترتیب اطمینان حاصل می کنید که آمادگی بیشتری دارید. همچنین ، در حالی که با یک استراتژی پیشگیرانه سروکار دارید ، کارکنان شما در مورد بهداشت سایبر بیشتر آموزش می بینند. شما می توانید مطمئن باشید که هک کردن هنگام کار با کارمندان با صلاحیت زیاد اتفاق نمی افتد.

مناطق پر خطر و ضعیف برای صاحبان مشاغل مشهود است. نظارت در زمان واقعی نمای کاملی از تهدیدات احتمالی را نشان می دهد. رویکرد پیشرو دفاع شرکت را تقویت می کند و همچنین احتمال حمله صفر روز را افزایش می دهد. برای کارآمد تر ، به یک تعهد بلند مدت نیاز دارد. برای شرکت های بزرگ که از مجموعه های داده قابل توجه ، ارزشمند و مداوم در حال رشد استفاده می کنند ، چشم انداز امنیت سایبری فعال به طور فزاینده ای جذاب می شود.

Chase Norlin مدیر عامل شرکت Transmosis

یک رویکرد فعال و واکنشی است. به طور فزاینده ای به عنوان فناوری ، به ویژه ، هوش مصنوعی ارزشمند است شرکت های امنیت سایبری را قادر می سازد که بر اساس رفتارهای غیرمعمول درگیر شکار فعال شوند. این به طور قابل توجهی متفاوت از
است که به هشدار واکنش نشان می دهد. در یک موضع فعال ، تحلیلگران امنیت سایبری می توانند سناریوهای تهدید بالقوه را مدتها قبل از وقوع آنها کاهش دهند ، زیرا حملات سایبری بیشتر مدت زمان طولانی تری دارند و ماهیت استراتژیک دارند.