F-Secure: wielu zagrożeń można uniknąć
Firmowe zabezpieczenia można złamać nie tylko przez luki w oprogramowaniu, często wynikające z braku aktualizacji, ale też z powodu błędnej konfiguracji systemów i stosowania domyślnych haseł w urządzeniach IoT. W wykryciu słabych punktów infrastruktury IT (potencjalnych celów ataku) pomoże F-Secure Radar.
Ransomware WannaCry, który w maju spowodował infekcję komputerów na całym świecie, wykorzystuje lukę w zabezpieczeniach protokołu Windows Server Message Block, oznaczoną symbolem MS17–010. Microsoft udostępnił stosowną aktualizację w marcu i rozprzestrzenianie się WannaCry byłoby znacznie bardziej ograniczone, gdyby zaktualizowano więcej systemów operacyjnych. Tymczasem dane telemetryczne pochodzące z F-Secure Radar, narzędzia do wykrywania luk w zabezpieczeniach, wskazują, że protokół Windows SMB nadal działa w ok. 15 proc. hostów. Przykład ten pokazuje, dlaczego administratorzy powinni zadbać o to, aby system był zawsze zaktualizowany.
Natomiast, według badania PwC z 2016 r., phishing znalazł się na pierwszym miejscu wśród najpopularniejszych metod ataku stosowanych wobec instytucji finansowych. Jeden z ostatnich eksperymentów przeprowadzonych przez F-Secure pokazał, że w link zawarty w sfałszowanym e-mailu, udającym wiadomość z serwisu LinkedIn, kliknęło aż 52 proc. pracowników, do których trafił.
Główne zalety narzędzia F-Secure Radar
• Pełna widoczność – mapa wszystkich aspektów dotyczących bezpieczeństwa precyzyjnie odwzorowuje zasoby sprzętowe, systemy operacyjne i aplikacje w lokalnej sieci oraz łączące się z nią z zewnątrz.
• Zoptymalizowana SKUTECZNOŚĆ zespołu IT – szybkie rozwiązywanie problemów w różnorodnych obszarach, dzięki wprowadzeniu efektywnych procesów, takich jak monitorowanie systemów pod kątem luk w zabezpieczeniach, zautomatyzowane skanowanie zasobów IT oraz mechanizm zgłaszania problemów, zapewniający ich weryfikowanie i rozwiązywanie zgodnie z ustalonymi priorytetami.
• Raportowanie – tworzenie raportów z wiarygodnymi informacjami o zmieniającym się w czasie poziomie zabezpieczeń oraz ich wpływie na ciągłość biznesową przedsiębiorstwa.
• Ograniczenie kosztów – proaktywne eliminowanie luk w zabezpieczeniach może wpłynąć na znaczne obniżenie kosztów ochrony. Tańsza jest ochrona infrastruktury IT zanim dojdzie do poważnych problemów niż podczas kryzysu albo przywracania systemu po incydencie.
Cyberataki na radarze
F-Secure Radar to narzędzie do skanowania infrastruktury IT, zdalnego wykrywania luk w zabezpieczeniach oraz łatwego zarządzania informacjami o zidentyfikowanych lukach. Rozwiązanie oferowane jest w dwóch wersjach. F-Secure Radar Cloud to usługa chmurowa, której działanie inicjuje się za pomocą przeglądarki internetowej. Natomiast F-Secure Radar Private jest wdrażany w serwerowni klienta i do pracy potrzebuje systemu operacyjnego Windows Server 2008 R2 (lub nowszego) oraz dostępu do Internetu, ze względu na konieczność korzystania z usług aktualizacyjnych.
Za pomocą F-Secure Radar można wygenerować raport o zagrożeniach dla swojej sieci i odkryć niepotrzebne, narażone lub źle skonfigurowane systemy. Narzędzie wskazuje też tzw. shadow IT, czyli zasoby, które znalazły się w infrastrukturze przedsiębiorstwa bez wiedzy administratora. W przeciwieństwie do innych rozwiązań dostępnych na rynku, F-Secure Radar zapewnia mapowanie topologii, czyli układu sieci z węzłami oraz łączącymi je liniami. Innymi słowy, gwarantuje łatwy wgląd w jej stan, zidentyfikowanie wszystkich potencjalnych celów ataku i szybkie określenie jego przewidywanego zasięgu.
Narzędzie F-Secure Radar umożliwia zespołom ds. bezpieczeństwa IT sporządzanie szczegółowych raportów zawierających informacje o:
– wszystkich znanych, nieznanych i potencjalnych zagrożeniach o znaczeniu krytycznym,
– stosowanych w firmie środkach kontroli oprogramowania, sprzętu, firmware’u i sieci,
– ukrytych zasobach IT, źle skonfigurowanych zasobach wewnętrznych, witrynach ze złośliwym oprogramowaniem oraz hostach, do których odwołują się witryny,
– poziomie zabezpieczeń u partnerów i kontrahentów,
– ryzyku wpływu phishingu na naruszenie reputacji przedsiębiorstwa.
Dodatkowe informacje: Magdalena Baraniewska,
Corporate Country Sales Manager, F-Secure,
Artykuł powstał we współpracy z firmą F-Secure.
Podobne artykuły
Zero Trust stymulatorem rynku
Brak zaufania wobec użytkowników infrastruktury IT staje się kluczową i docelową strategią zapewniającą ochronę przed wyciekami danych, do których może dochodzić w wyniku zewnętrznych ataków oraz incydentów wewnątrz firm.
Backup na nośniki flash to (już) nie utopia
Huawei ma w ofercie innowacyjne rozwiązanie do backupu danych, przeznaczone dla firm oczekujących wyjątkowej trwałości i wydajności systemu ochrony informacji. Jego unikalną cechą jest możliwość wyboru pamięci SSD jako wyłącznego nośnika kopii zapasowych.
Regulacje zagwarantują zyski
W ostatnich latach rynek rozwiązań do usuwania danych odnotował znaczny wzrost, co wynika z narastających obaw dotyczących ich prywatności, bezpieczeństwa oraz konieczności zachowania zgodności z przepisami.