Неконтролируемые зоны сети

 

 

Контролируйте угрозы, пока не стало слишком поздно

 

Вредоносные атаки все больше усложняются и их становится все труднее обнаруживать. Иногда они остаются незамеченными месяцами, а в некоторых случаях годами. Когда нарушение, наконец, обнаружено, об этом обычно сообщает внешняя сторона и очень редко благодаря внутреннему анализу.


Факт 1. 97% организаций собирают логи, но только 44% этих организаций регулярно проверяют их.

Факт 2. Только 14% организаций уверены в своей способности точно анализировать большие наборы данных на предмет тенденций безопасности.

Факт 3. 74% организаций ожидают увеличения BYOD-устройств в 2–10 раз в течение ближайших 2 лет.

 

 

Что такое слепые точки сети и как они используются киберпреступниками?


Организации изо всех сил пытаются своевременно и действенно выявлять угрозы, в значительной степени потому, что им не хватает необходимой информации о среде, необходимой для обнаружения вредоносных действий. Согласно недавнему отчету Института SANS, в то время как 97% организаций собирают журналы, только 44% из этих организаций регулярно проверяют свои журналы, и только 14% уверены в своей способности точно анализировать большие объемы данных на предмет тенденций безопасности.

 

BYOD.

 

Принятие политик «Принесите свое собственное устройство» (BYOD) усугубляет эту проблему, представляя в ваших беспроводных сетях сотни неизвестных мобильных устройств. Персональные ноутбуки и мобильные устройства редко имеют такую ​​же надежную защиту конечных точек, которая требуется на корпоративном уровне. Когда сотрудник подключает свое персональное устройство к вашей сети, это представляет риск для всей компании.

 

Теневой IT.

 

Между тем, сотрудники из лучших побуждений, возможно, установили свои собственные серверные приложения или программное обеспечение, такое как веб-сервер, без одобрения со стороны ИТ. Этот сотрудник, скорее всего, не будет следовать передовым методам исправления регулярно, чтобы поддерживать защиту от уязвимостей.


Незащищенные точки доступа.

 

Сотрудники также могут устанавливать несанкционированные точки беспроводного доступа, чтобы обеспечить более удобный доступ к сети в своем офисе. Эти мошеннические точки доступа могут позволить посторонним легче атаковать вашу защищенную сеть, даже не ступая внутрь здания. При более серьезных атаках преступник может установить собственную мошенническую точку доступа для обеспечения доступа после физического вторжения.


Ботнеты. 

 

При других атаках в бот-сети может быть установлено программное обеспечение, которое вызывает ваш сервер управления и контроля через вашу сеть. Этот командный трафик часто маскируется под обычный трафик при просмотре веб-страниц, и его сложно обнаружить.

 

  

 

Как защититься?

 

Итак, что вы можете сделать, чтобы закрыть слепые точки сети?


Видимость вашей сети имеет решающее значение для выявления скрытых угроз. Как минимум, администраторы должны установить базовую линию нормальной сетевой активности и исследовать любые существенные отклонения от этой базовой линии. WatchGuard Dimension обеспечивает эту видимость всей сетевой активности с подробными отчетами и легко проверяемыми информационными панелями, позволяя ИТ-персоналу быстро выявлять возникающие угрозы.

 

Сервис WatchGuard Network Discovery - это еще один важный инструмент для освещения слепых зон сети. Сервер Network Discovery, доступный на всех текущих моделях WatchGuard Firebox, работающих под управлением операционной системы Fireware, сканирует и отображает подключенные в настоящее время устройства и отслеживает новые подключения к конечным устройствам.

 

 Icon: WatchGuard Dimension

WatchGuard Dimension


WatchGuard Dimension - это готовое к работе облачное решение для обеспечения безопасности сети, которое стандартно поставляется с флагманской платформой WatchGuard Unified Threat Management и платформой Firewall следующего поколения. Оно предоставляет набор инструментов для визуального представления больших данных и отчетности, которые мгновенно выявляют и определяют ключевые проблемы и тенденции безопасности, а также предоставляют ценную информацию для установки значимых политик безопасности в сети.

 

Подробнее >>

Icon: WatchGuard Network Discovery

Обследование сети


Важным шагом в защите вашей сети является обеспечение полной видимости каждого подключенного к ней устройства. WatchGuard Network Discovery, сервис на основе подписки для устройств Firebox, создает визуальную карту всех узлов вашей сети, чтобы вы могли легко увидеть, где вы можете подвергаться риску. С помощью Network Discovery вы можете видеть все устройства, подключенные к сети, работающие операционные системы, открытые порты и используемые протоколы.

 

Подробнее >>

 

 

 

 

Расширения для Joomla