تشخیص سریع‌تر نقض داده، هزینه‌های آن را تا 70 درصد کاهش می‌دهد

تحقیقات جدید نشان می‌دهد تشخیص سریع‌تر نقض داده‌، نقش مهمی را در سازمان‌ها ایفا می‌کند. اگر زمان تشخیص نقض داده نسبت به حالت معمول دو برابر سریع‌تر شود، هزینه‌های تجاری و اقتصادی ناشی از آن را تا 70 درصد کاهش می‌دهد.

 

در این تحقیق همچنین اشاره شده است زمانی که یک آسیب‌پذیری افشاء می‌شود، معمولاً در 80 درصد از موارد، بهره‌برداری از آن نیز وجود دارد و تنها 70 درصد از شرکت‌های تولیدکننده قادر هستند برای برطرف کردن آن‌ها، وصله منتشر کنند. 

 

در بررسی‌هایی که براساس داده‌های شرکت وریزون انجام شده، مشخص شده در 1300 نقض داده که در بازه‌ی سال‌های 2014 تا 2016 میلادی رخ داده، تشخیص نیمی از آن‌ها بیش از 38 روز به طول انجامیده و میانگین زمان تشخیص برابر با 210 روز بوده است. افزایش تعداد روزها در مقدار میانگین ناشی از آن است که در برخی از حوادث امنیتی و نقض داده‌ها، فرآیند تشخیص بیش از 5 سال طول کشیده است. 

 

داده‌ها نشان می‌دهد کارشناسان امنیتی اگر می‌خواهند سرمایه‌های اقتصادی را در شرکت خود حفظ کنند، باید استراتژی‌های لازم برای تشخیص، پاسخ و جلوگیری به این نوع حملات سایبری را در اولویت قرار دهند. به‌طور مثال مهاجمان سایبری روزبه‌روز کدهای بهره‌برداری را پیچیده‌تر می‌کنند تا راه‌حل‌های امنیتی مبتنی بر امضاء را دور بزنند. 

 

در حال حاضر برای شناسایی بدافزارهایی که قبلاً به درستی شناسایی نمی‌شد، رفتارهای کد قبل از اجرا در محیط‌های بلادرنگ مورد تجزیه و تحلیل قرار می‌گیرد و ویژگی‌های پیشرفته برای تحلیل کد، پیش از اجرا شدن وجود دارد. در این شرایط، با احتمال خوبی می‌توان بدافزارها را پیش از اجرا، شناسایی و مسدود کرد.

 

در طرف دیگر، با وجود قابلیت‌های دفاعی پیشرفته بر روی نقاط انتهایی، کد مخرب به‌طور بالقوه می‌تواند در حافظه‌ی سامانه بارگذاری شود ولی هرگونه ایجاد تغییرات در سامانه توسط این کد مخرب مسدود شده و نمی‌تواند خود را بر روی سامانه‌های دیگر توزیع کرده و یا رفتارهای مخرب از خود بروز دهد. این رویکرد راه‌حل‌های حفاظتی سریع‌تری را به دنبال دارد و به‌عبارت دیگر می‌توان زمان بیشتری برای بدست آوردن اطلاعات و تحزیه و تحلیل بدافزار ذخیره کرد.

 

برای امنیت در مراکز داده و بسترهای اَبر، برخی از رویکردهایی که در بالا ذکر کردیم را برای شناسایی و مقابله با بدافزارها و بهره‌برداری‌های شناخته‌شده و یا نشده می‌توان به کار برد. محققان همچنین اشاره کردند می‌توان نتایج را با استفاده از راه‌کارهای وصله‌ی مجازی بهبود دهند. این مفهوم سال‌هاست که وجود دارد ولی برای مواردی که دارایی‌های شرکت به حالت متمرکز هستند، بیشتر مؤثر واقع می‌شود. 

 

استفاده از وصله‌ی مجازی رویکرد جدید و دیگری است. در این مفهوم یک سری سیاست‌ها در خارج از منابعی که قرار است محافظت شوند، در نظر گرفته می‌شود تا پیش از اینکه آسیب‌پذیری‌ها بر روی سامانه‌های هدف مورد بهره‌برداری قرار بگیرند، آن‌ها را شناسایی کنند. در این رویکرد لازم نیست بر روی سامانه‌هایی که قرار است از آن‌ها محافظت کنیم، تغییرات مستقیم صورت بگیرد و می‌توان به‌روزرسانی‌ها را به حالت خودکار اجرا کرد. در نهایت، رویکردهایی که از کمترین تعداد سیاست‌ها و قوانین اجباری استفاده می‌کنند، بهترین گزینه در طرح‌های امنیتی محسوب می‌شوند.

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید