Lansko leto je bilo zabeleženo največje število ranljivosti. Skupno število 2021, ki znaša 20,000, je bilo akterjem groženj odobreno a več kot 25,000 novih in edinstvenih pomanjkljivosti, ki jih lahko izkoristite. In medtem ko je množica ranljivosti danes večja kot kdaj koli prej, čas, ki ga podjetja potrebujejo, da ugotovijo morebitno kršitev, narašča. Vzemimo nedavne novice o obsežni kršitvi podatkov Luxottice: lastniki Ray-Ban, Oakley, Versace in zavarovalnice EyeMed Vision Care so maja 2023 Luxottica objavili sporočilo za javnost, v katerem je navedeno, da so osebni podatki Pricurljalo je 70 milijonov strank.
Med podatki so bila polna imena strank, rojstni datumi, e-poštni naslovi, domači naslovi in telefonske številke. Ukradena – in nato razkrita – baza podatkov je vključevala več kot 305 milijonov zapisov, ki so prizadeli stranke predvsem v ZDA in Kanadi. Ko smo se poglobili, smo ugotovili, da je do uhajanja prvotno prišlo 16. marca 2021. Nadaljnjih podrobnosti je na terenu osupljivo malo – domneva se, da je dostop omogočil kompromis tretje osebe.
Zaščita končne točke je namenjena proaktivnemu nadzoru in zaščiti končnih točk pred pridobitniškimi kiberkriminalci. Ta zaščita se mora razširiti na vsako povezano napravo, ki je raztresena po vaši organizaciji: namizna računalnika; prenosni računalniki; pametni telefoni – celo IoT naprave, ki spremljajo delavnice in tovarniške linije. Zaščita raznolike palete naprav pred milijoni novih ranljivosti, ki se pojavijo vsako leto, ni preprost podvig.
Zakaj je varnost končne točke pomembna?
Varnost končne točke je pomemben del odgovornega upravljanja podatkov o strankah. Luxottica, ki ni izpolnila te odgovornosti, je nato tožena – en tožnik skupinske tožbe je našel svoje zdravstvene podatke, objavljene na spletu. Končne točke so postale glavne tarče napadalnih kampanj predvsem zaradi razvijajoče se krajine korporativne IT infrastrukture. Vse večja podpora za delo na daljavo je povzročila razpršitev končnih točk daleč onkraj meja omrežja podjetja. Stvari postanejo še težje implementacija Bring Your Own Device (BYOD) pravilniki, ki napravam v lasti zaposlenih omogočajo povezavo z omrežjem podjetja in s tem dostop do občutljivih podatkov podjetja.
Zastareli pristopi k varnosti končne točke povzročajo eno veliko pomanjkljivost: naprave podjetij ne obstajajo v vakuumu. Varnostni ukrepi v stilu perimetra so bili nekoč namenjeni zaščiti omrežij podjetij pred zunanjimi grožnjami, pri čemer so verjeli, da mora biti infrastruktura IT le ločena od zunanjih akterjev groženj. Zanašanje samo na varnost perimetra ne zadostuje več, saj so storitve v oblaku, delo na daljavo in mobilne naprave naredile omrežne storitve vse bolj porozne.
Kot odgovor na to je ničelno zaupanje začelo na novo definirati varnost končne točke. Ta pristop odpravlja kakršen koli videz inherentnega zaupanja in poudarja preverjanje identitete in avtentikacijo. Prav tako se na novo pogaja o obravnavi vsakega uporabnika: nenehno spremljanje njegovega vedenja zdaj pomaga preprečevati nepooblaščen dostop in odkrivati potencialne grožnje, ne glede na to, kje so. Posledično ima vsaka naprava svojo vlogo pri močni varnosti.
Glede na to, da končne točke zdaj služijo kot prva obramba pred kibernetskimi napadi, je za organizacije postalo ključnega pomena, da uvedejo robustne rešitve, ki so sposobne prepoznati in prestreči grožnje, preden dosežejo kritična sredstva podjetja. Oddaljena narava končnih točk še povečuje tveganje, saj število končnih točk še naprej narašča zaradi hitrega prehoda na delo na daljavo, ki ga je povzročila pandemija. Večina delavcev v ZDA je bila leta 2020 oddaljena, pri čemer jih je aprila 51 2021 % še vedno delalo na daljavo. Stalna tveganja, povezana s končnimi točkami, in občutljivi podatki, ki jih vsebujejo, predstavljajo stalen izziv, s katerim se je treba učinkovito soočiti.
Kako deluje zaščita končne točke?
Zaščita končne točke, platforme za zaščito končne točke (EPP) in varnost končne točke se pogosto uporabljajo izmenično. Vse to se nanaša na isto temeljno filozofijo: celovita varnost, ki varuje strežnike, delovne postaje, mobilne naprave in delovne obremenitve pred nenehno razvijajočo se množico groženj kibernetski varnosti. Datoteke, procesi in sistemska dejavnost so sestavljeni iz trdne mešanice rešitev in usposabljanja zaposlenih, vsi pa se uporabljajo kot indikatorji zlonamerne dejavnosti.
Rešitve za zaščito končne točke ponujajo centralizirano konzolo za upravljanje, ki skrbnikom omogoča nemoteno povezovanje z omrežjem podjetja in učinkovit nadzor nad spremljanjem, zaščito, preiskavo in odzivom na varnostne incidente. Te rešitve ponujajo vrsto možnosti uvajanja, vključno z rešitvami na mestu uporabe, hibridnimi rešitvami ali rešitvami v oblaku, ki ustrezajo različnim organizacijskim potrebam in željam. Centralizirana upravljalna konzola služi kot nadzorno središče, ki skrbnikom omogoča celovit vpogled v dejavnosti končne točke in dosledno uporabo varnostnih ukrepov v celotnem omrežju. Z uporabo te konzole lahko skrbniki poenostavijo varnostne operacije, izboljšajo zmožnosti odzivanja na incidente in zagotovijo učinkovito upravljanje varnosti končne točke v celotni organizaciji. Način, na katerega deluje zaščita končne točke, je mogoče izslediti v treh glavnih pristopih.
#1. Lokalno
Prvič, lokalni pristop k varnosti končne točke opisuje podedovane varnostne ukrepe, ki se zagotavljajo prek lokalno gostujočega podatkovnega centra. V tej postavitvi podatkovni center deluje kot osrednje vozlišče. S končnimi točkami se komunicira prek agenta, kar zagotavlja njihovo varnost. Kljub zgodnjemu prevzemu ima ta model vozlišča in napere nagnjenost k ustvarjanju varnostnih silosov, ki omejujejo nadzor skrbnikov na končne točke znotraj njihovega lastnega perimetra.
#2. Preklop na hibrid
Ko je pandemija zajela organizacije po vsem svetu, so bile mnoge organizacije prisiljene sprejeti pravilnike o oddaljenih napravah in prinesti svojo lastno napravo (BYOD). Notranje namizne naprave, ki so bile nekoč tako pogoste, so bile zamenjane, globalizirana narava delovne sile pa je razkrila omejitve pristopa na mestu uporabe. Posledično so nekateri prodajalci rešitev za zaščito končnih točk prešli na hibridni pristop, kjer nadgradijo podedovano arhitekturo za oblak.
#3. Cloud Patching
Medtem ko so se organizacije trudile prilagoditi, so mnoge svojo naknadno vgrajeno podedovano arhitekturo popravile z rešitvami v oblaku. Skrbnikom je bila dana možnost oddaljenega nadzora končnih točk, od katerih je vsaka zahtevala povezavo s konzolo prek agenta. Te rešitve, ki izvirajo iz oblaka, širijo doseg skrbnikov – vendar ali je to dovolj za zagotavljanje varnosti?
Funkcije varnosti končne točke
Varnost končne točke mora zajemati širok spekter zaščite – sama raznolikost naprav, ki zahtevajo celovito zaščito, lahko oteži spremljanje, kako celovita je vaša trenutna obramba. Tu so tri glavne komponente, ki jih mora vsebovati vsak varnostni sklad končne točke.
Anti-Malware
Ena najpomembnejših lastnosti je element proti zlonamerni programski opremi. S proaktivnim odkrivanjem in odstranjevanjem virusov, črvov in izsiljevalske programske opreme so končne naprave zaščitene pred nekaterimi najhujšimi izkoriščanji ranljivosti. Ena komponenta tega je filtriranje URL-jev, ki analizira povezave, poslane v organizaciji. Glede na priljubljenost zlonamernih URL-jev v lažni napadi, filtriranje URL-jev pomaga ublažiti te grožnje tako, da blokira dostop do zlonamernih in neprimernih spletnih mest. Drug vidik, ki bi ga morala vsebovati vsaka kompetentna rešitev za preprečevanje zlonamerne programske opreme, je peskovnik: kjer rešitev analizira in pregleduje datoteke znotraj peskovnika, kar ji omogoča prepoznavanje in preprečevanje zlonamerne vsebine.
Segmentacija omrežja
Poleg tega so ukrepi za nadzor požarnega zidu in aplikacij. Ti v bistvu segmentirajo omrežja organizacij, da bi omejili dostop v primeru kršitve. Neverjetno redko je, da napadalci dobijo dostop do celotnih baz podatkov, čeprav se to zgodi – vzemimo napad na Yahoo leta 2017, ki je razkril vsak posamezen e-poštni naslov. Namesto tega segmentacija omrežja pomaga blokirati promet na podlagi varnostnih politik in pravil za posamezne aplikacije.
Vedenje končne točke
Čeprav lahko zaščita proti zlonamerni programski opremi pomaga pri nenaročenih napadih na končne uporabnike, njihove lastne naprave potrebujejo prilagodljivo zaščito v obliki preverjanja skladnosti. Rešitve za končne točke bi morale oceniti naprave in dovoliti povezave z omrežjem podjetja le, če so v skladu s politiko podjetja. Končno vedenjska analitika omogoča prepoznavanje novih različic zlonamerne programske opreme brez zanašanja na tradicionalne podpise.
Kljub temu številne blagovne znamke označijo skoraj vsako varnostno polje – in se še vedno opečejo. Resničnost je taka, da je pokrajina groženj hitro prehitela vse poskuse dolgotrajne zaščite. Spričo tako mešanih, nezanesljivih in dragih rešitev so bile organizacije prepuščene mrzličnemu sestavljanju patchwork odeje varnostnih ukrepov, ki se ne ujemajo natančno z grožnjami, ki so usmerjene proti njim.
Zaščitite svoj delovni prostor z LayerX
Ker varnost končne točke predstavlja dosledno velik izziv, je čas za uvedbo orodij, ki so namensko izdelana za sodobno krajino groženj. Brskalnik je eno od področij, ki je bilo do zdaj žalostno spregledano – omogoča kiberkriminalcem, da izkoristijo vaše najbolj priljubljene aplikacije.
LayerX predstavlja prelomnico varnostna platforma brskalnika ki zagotavlja vidljivost v visoki ločljivosti v realnem času in upravljanje dejavnosti uporabnikov v vseh večjih brskalnikih. Razširitev, ki temelji na brskalniku, vam omogoča jasen vpogled v določeno spletno stran in dejanja uporabnika; bližina na terenu, ki natančno določi potencialne grožnje v brskalniku s hiperzrnato dostopnostjo. Z delovanjem na ravni uporabniškega profila ali identitete se spletne strani, ki jih nadzorujejo napadalci, in dogodki izgube podatkov odkrijejo prek avtomatizirane analize vseh zbranih dogodkov. Nazadnje, vaši varnostni ekipi pomaga obogatitveni vir iz LayerX-ovega lastnega obveščevalnega oblaka za grožnje.
Ta natančna vidljivost ne le preprečuje ogrožanje in uhajanje podatkov, temveč tudi revolucionira način, kako podjetja upravljajo svojo varnost končnih točk. LayerX omogoča ekipam za IT in varnost, da brez truda zagotovijo varen, najmanj privilegiran dostop in sprejmejo pristop ničelnega zaupanja v oddaljenih mejah vsakega dogodka brskanja – brez kompromisov.