10 סימנים שהגיע הזמן לבחון את ההגנה על עמדות קצה בארגונך

 

התקפות הסייבר מתרבות בתדירות, בתחכום וביעילות שלהן. המגמה המתמשכת של 

התקפות מוצלחות מדגימה כי שיטות אבטחת הרשת אינן עומדות בקצב האיומים בעת הזאת. 

 

האם הארגון שלך מוגן היטב, או חי על זמן שאול?

 

להלן עשרה סימנים שיעזרו לך לקבוע אם ההגנה על עמדות הקצה שלך מוכנות לפעולת הגנה או מוכנה לצאת לפנסיה מוקדמת.

 

אחד אתה עדיין משתמש בהגנה מבוססת חתימות

בעבר, תוכנות זדוניות חדשות היו מאותרות, מסווגות ונחסמות ע"י חברות הגנה על עמדות קצה. קבצים זדוניים זוהו כ- ONE על ידי ה- hash של הקבצים הייחודיים שלהם, המכונה "חתימה" ומוגבלים להפעלה על ידי פתרונות אבטחה מבוססי חתימה. 

 

שתיים  אתה מתייחס ל Ransomware כעובדה בלתי נמנעת 

עסקים רבים משפרים את תהליכי הגיבוי שלהם ומיישמים פתרון גיבוי נוסף בתקווה להקטין את ההשפעה של התקפת כופר. אמנם שמירה על מדיניות חזקה של שתי פתרונות גיבוי היא רעיון טוב, אך אינה מונעת את התקפת ה-ransomware הבאה. במקום זאת, קחו בחשבון לעבור לפתרון הגנה פרואקטיבית ואז המאפשרת להפסיק להתייחס להתקפת ה-Ransomware כעובדה בלתי נמנעת.

 

שלוש אתה עדיין מבצע סריקות סיסטם רגילות 

פתרונות AV רגילים מסתמכים על סריקות מערכת עתירות משאבים כדי לגלות תוכנות זדוניות. סריקות אלה עשויות להיות מתוזמנות, לפי דרישה, או יתקיימו לאחר עדכוני החתימות. לא משנה מתי הם מתרחשים, 

ההשפעה השלילית שלהם על ביצועי המערכת אינה ניתנת להכחשה. אם פיתרון האבטחה שלך עדיין מבצע סריקות אלו הגיע הזמן לשדרג אותו. 

 

כיום "האנשים הרעים"  משחררים יותר מתשעה מיליון גרסאות זדוניות חדשות בחודש.

 

ארבע המחשבים בארגונך איטיים 

ארגונים רבים מיישמים מודל אבטחה רב שכבתי בו פתרונות לאיומים חדשים נבנים על גבי הקיימים. עם הזמן, הצטברות שכבות אבטחה מכבידה על משאבי המערכת משפיעה לרעה על ביצועי המערכת. מחשבים איטיים עשויים להיות סימן אחד לכך שהגיע הזמן להעריך מחדש את פתרון נקודות הקצה שלך. 

חמש עדיין משתמש בשרת מקומי לניהול ה AV בארגונך 

אם אינך יכול לנהל את ה- AV שלך מהענן, כנראה שהגיע הזמן לרענון. זכור, פתרונות AV רבים עשויים לדרוש קישוריות אינטרנט קבועה כדי להיות יעילים. וודא שפתרון ה AV שלך פועל ללא קשר לשאלה האם יש לך קישוריות לאינטרנט או לא.

 

שש אתה מבזבז יותר מדי זמן יקר בניהול ה AV שלך  

 

כל דקה שצוות ה- IT שלך מנהל את פתרון ה- AV שלך הוא דקה הנלקחת מפריון עסקי ליבה ומהפרויקטים האסטרטגיים שיכולים להקפיץ את האבטחה בארגון באופן יזום. אם הפתרון הנוכחי שלך גורם לך לבזבוז זמן יקר של צוות ה-IT שלך הגיע הזמן לבחון אפשרויות חדשות. 

 

שבע בזבוז זמן על התראות False Positive  

 

ככל שהתפתחו טכניקות חדשות לזיהוי תוכנות זדוניות, כך גם מספר החיוביות השגויות שדווחו בשיטות איתור חדשות. אם זיהוי מבוסס התנהגות, אתה מבלה יותר מדי זמן בארגז חול, מניעת חדירה מבוססת מארח וסינון כתובות אתרים / מוניטין מבזבזים יותר מדי מזמנך בתגובה להתראות מזויפות של התראות, זה הזמן לשינוי.

שמונה אתה בוחן מערכת EDR 

 

האם אבטחת עמדות הקצה צורכת יותר מדי משאבים ומספקת חזרות של תוצאות לא עקביות? האם אתה שוקל להחליף את ה-AV שלך בפתרון לגילוי ותגובה EDR? זה הזמן המושלם להעריך את האפשרויות שלך. 

תשע האם אתה משתמש בעיקר באסטרטגיית תגובה  

 

האם אסטרטגיית האבטחה שלך מסתמכת בעיקר על תגובה אחרי התקפה מוצלחת? האם פתרון נקודות הקצה הנוכחי שלך אינו בעל יכולת מוכחת באיתור התקפות Zero-Day ? או בעל יכולת להציג אסטרטגיית הגנה פרואקטיבית? הגיע הזמן לשקול פתרונות חלופיים.

 

עשר צריך לשדרג מערכת הפעלה בשביל פתרון ה AV 

 

במקרים מסוימים, מערכות AV נעולות למערכות הפעלה מסוימות ולא מאפשרות שדרוג מערכות. בחירת פתרון אבטחה הפועל על מערכות הפעלה מרובות ישנות וחדשות כאחד, עשויה לחסוך לארגונך. 

כתובת: בזל 3 פ"ת 
דוא"לinfo@cloudway.co.il
ט"ל 03-6845150 
דואר: נען 11 מיקוד 76829 לידי קלאודווי בע"מ
כתובת: בזל 3 פ"ת 
דוא"לinfo@cloudway.co.il
ט"ל 03-6845150 
דואר: נען 11 מיקוד 76829 לידי קלאודווי בע"מ
© 2018 Cloudway Technology.