接受您的IT安全限制并致电专家

对于许多员工而言, 新冠肺炎 大流行带来了他们多年来梦dream以求的东西:避免长途通勤,着装和最后在家工作的可能性。

IT安全限制

公司被迫接受在家工作的转变,许多公司现在开始喜欢节省成本,并有可能从更广泛的,非本地化的申请人中雇用员工。

但对于 IT安全团队,这种转变意味着需要做更多的工作,并且正在努力寻找新的方法来保护其组织和员工免受越来越多的网络威胁的困扰。

提供安全的压力不断增加

最近的LogMeIn 报告 微软还透露,大多数企业向远程工作的过渡已经影响了IT专业人员的日常工作。

除了预期的技术任务和越来越多的Web会议之外,其中一半以上的会议被迫花费更多的时间来管理IT安全威胁并开发新的安全协议。实际上,现在每天在IT安全上花费5到8个小时的IT专业人员的比例从2019年的35人增加到2020年的47人。

“在防御策略方面,大流行的前两个月将以前以网络为中心的思想转变为终点和 远程访问。许多缺乏端点检测和响应或端点保护(下一代AV)的公司试图在其分布式组织中推出这些服务。他们还专注于IAM和VPN或SDP服务,”eSentire的副总裁兼行业安全策略师Mark Sangster告诉Help Net Security。

“另一个转变将思考方式从BYOD转移到BYOH:将您的办公室带回家。企业面临着通过员工ISP提供的消费者级网络设备来确保家庭办公室之间的连接安全的挑战。这些系统没有像商业级互联网设备那样坚固,并且经常被错误配置或使用默认的管理凭据和开放的Wi-Fi服务保留在出厂设置中。这项工作需要IT团队帮助非技术人员加强家用路由器,更好地了解密码安全性并满足以下需求: 多因素认证 和VPN。”

解决安全难题

公司介绍’ tech priorities 已经转移了 以及许多增加的安全支出。

但是,对于实施新技术的需求,不断扩大的攻击面以及使用勒索软件的帮派的冲击,迫使一些公司接受了他们对内部IT安全人员和技术的限制,并寻求其他帮助。外部检测和响应专家。

勒索软件的威胁是阴险的,并且具有破坏性,对某些组织(通常是较小的组织)造成潜在的致命打击。

“企业需要了解风险并采取主动防御(威胁搜寻),热插拔备份和故障转移托管系统的准备。真正的诀窍是在犯罪集团能够在整个组织内植入勒索软件,窃取数据然后发起同步攻击以破坏组织之前,迅速捕获未经授权的活动。这意味着能够监控VPN流量(连接)和远程管理活动,以检测未经授权的移动,” Sangster explained.

“犯罪集团窃取凭据,然后使用远程工具访问企业。此MO是可检测到的,但它需要主动搜索并不断监视这些服务。我们已经停止了这种性质的多次攻击。在这些情况下,勒索攻击要么隔离在单个设备上(并在不到一个小时的时间内迅速恢复),要么需要协调防御,才能通过Microsoft RDP或PowerShell等远程管理工具阻止远程攻击。在这些情况下,机器学习会标记可疑活动,以供安全分析人员进一步调查。这种快速的响应意味着停留时间仅为数分钟,并且阻止了犯罪团伙勒索软件在整个组织中转移。”

分享这个