|
Belföld
[5586]
Belföldi, általam válogatott cikkek, írások.
|
|
Bulvár | Celeb
[149]
Érdekesebb bulvár hírek.
|
|
Bűnügy
[396]
Bűnügyi hírek, információk
|
|
Csináld magad
[1]
Barkácsolási ötletek
|
|
Extrém
[316]
Extrém, megdöbbentő hírek.
|
|
Egészség | Életmód
[753]
Egészséggel, életmóddal, kapcsolatos hírek, információk, tanácsok.
|
|
Érdekes | Különleges | Rejtélyes
[982]
Érdekes, különleges, rejtélyes esetek, ironikus, vicces, humoros hírek, információk. írások.
|
|
Európai Unió
[195]
Hírek az Európai Unióból
|
|
Gasztro | Recept
[4267]
Gasztronómiai hírek, információk, receptek.
|
|
Gazdaság
[475]
A gazdasági élet hírei
|
|
Horgász
[1272]
Horgászoknak szóló hírek, információk.
|
|
Játék, -pihenés, -szórakozás
[160]
Ötletek, ajánlott oldalak, programok.
|
|
Jó tudni!
[2434]
Fontos, hasznos információk, határidők, változások, tanácsok. Programok, rendezvények.
|
|
Kommentár | Reakció | Vélemény
[1382]
Kritikus írások, vélemények, reakciók, a magyar politika és közélet cselekedeteire, visszásságaira.
|
|
Politika
[685]
Politikai jellegű hírek információk
|
|
Receptek sonkapréshez
[29]
Receptek, leírások házi húskészítmények (felvágott, sonka, disznósajt, stb.)sonkapréssel történő elkészítéséhez
|
|
Számítástechika | IT
[4187]
Hírek, újdonságok, tippek, trükkök, ajánlások, stb.
|
|
Történelem | Kultúra
[919]
Történelmi és kulturális vonatkozású hírek, információk.
|
|
Tudomány | Technika
[3035]
Újdonságok, felfedezések, új kutatási eredmények, érdekességek.
|
|
Választások
[405]
Országgyűlési, önkormányzati és EU választások előkészületeivel, lebonyolításával összefüggő hírek, információk.
|
|
Világ
[3377]
Nemzetközi, általam válogatott cikkek, írások.
|
|
Weboldalam hírei
[59]
Tájékoztatás a honlapon történt változásokról.
|
- 000 December
- 2012 Augusztus
- 2012 Szeptember
- 2012 Október
- 2012 November
- 2012 December
- 2013 Január
- 2013 Február
- 2013 Március
- 2013 Április
- 2013 Május
- 2013 Június
- 2013 Július
- 2013 Augusztus
- 2013 Szeptember
- 2013 Október
- 2013 November
- 2013 December
- 2014 Január
- 2014 Február
- 2014 Március
- 2014 Április
- 2014 Május
- 2014 Június
- 2014 Július
- 2014 Augusztus
- 2014 Szeptember
- 2014 Október
- 2014 November
- 2014 December
- 2015 Január
- 2015 Február
- 2015 Március
- 2015 Április
- 2015 Május
- 2015 Június
- 2015 Július
- 2015 Augusztus
- 2015 Szeptember
- 2015 Október
- 2015 November
- 2015 December
- 2016 Január
- 2016 Február
- 2016 Március
- 2016 Április
- 2016 Május
- 2016 Június
- 2016 Július
- 2016 Augusztus
- 2016 Szeptember
- 2016 Október
- 2016 November
- 2016 December
- 2017 Január
- 2017 Február
- 2017 Március
- 2017 Április
- 2017 Május
- 2017 Június
- 2017 Július
- 2017 Augusztus
- 2017 Szeptember
- 2017 Október
- 2017 November
- 2017 December
- 2018 Január
- 2018 Február
- 2018 Március
- 2018 Április
- 2018 Május
- 2018 Június
- 2018 Július
- 2018 Augusztus
- 2018 Szeptember
- 2018 Október
- 2018 November
- 2018 December
- 2019 Január
- 2019 Február
- 2019 Március
- 2019 Április
- 2019 Május
- 2019 Június
- 2019 Július
- 2019 Augusztus
- 2019 Szeptember
- 2019 Október
- 2019 November
- 2019 December
- 2020 Január
- 2020 Február
- 2020 Március
- 2020 Április
- 2020 Május
- 2020 Június
- 2020 Július
- 2020 Augusztus
- 2020 Szeptember
- 2020 Október
- 2020 November
- 2020 December
- 2021 Január
- 2021 Február
- 2021 Március
- 2021 Április
- 2021 Május
- 2021 Június
- 2021 Július
- 2021 Augusztus
- 2021 Szeptember
- 2021 Október
- 2021 November
- 2021 December
- 2022 Január
- 2022 Február
- 2022 Március
- 2022 Április
- 2022 Május
- 2022 Június
- 2022 Július
- 2022 Augusztus
- 2022 Szeptember
- 2022 Október
- 2022 November
- 2022 December
- 2023 Január
- 2023 Február
- 2023 Március
- 2023 Április
- 2023 Május
- 2023 Június
- 2023 Július
- 2023 Augusztus
- 2023 Szeptember
- 2023 Október
- 2023 November
- 2023 December
- 2024 Január
- 2024 Február
- 2024 Március
- 2024 Április
- 2024 Május
- 2024 Június
- 2024 Július
- 2024 Augusztus
- 2024 Szeptember
- 2024 Október
- 2024 November
- 2024 December
- 2025 Január
10:02:01 „Cyber resilience” – átfogó recept a kiberfenyegetések ellen | |
Forrás: Prim hírek | | 2020.12.19. Egyre többször találkozhatunk a „cyber resilience” kifejezéssel a kiberbiztonság kapcsán. De pontosan mit is jelent ez a bizonyos kiber-ellenállóképesség, és miben nyújt többet a korábbi gyakorlatoknál? A Micro Focus szakértői szerint a vállalatoknak a védelem, az észlelés és a fejlődés pilléreire támaszkodva érdemes továbbfejleszteniük rendszereiket és folyamataikat, hogy a lehető legjobban felkészülhessenek a támadások észlelésére és elhárítására, illetve a hatásaik minimalizálására az elmúlt hónapok alatt teljesen átalakult IT-biztonsági környezetben. A kiberbiztonság néhány évvel ezelőtt viszonylag kiszámítható volt a cégeknél, visszanézve egyszerűnek és könnyen követhetőnek tűntek az ezzel kapcsolatos feladatok. A járványhelyzet azonban ezt is megváltoztatta. A vezetőknek szinte néhány nap alatt kellett fókuszt váltaniuk, hogy rugalmas üzleti működést biztosíthassanak, és megfelelően kiszolgálhassák az ügyfeleket az üzleti talpon maradáshoz. Az új helyzet azonban a biztonság terén is új kihívásokat teremtett, mivel a kiberbűnözők is gyorsan alkalmazkodtak, és eddig ismeretlen támadási módszereket vetnek be. Ahhoz, hogy ilyen körülmények között is minimalizálni tudják a kockázatokat, a szervezeteknek új, átfogó megközelítése van szükségük. Az IDC definíciója szerint a kiber-ellenállóság ötvözi a kiberbiztonságot, az üzletfolytonosságot és azokat a rugalmas gyakorlatokat, amelyek segítik a szervezeteket az alapvető funkciók ellátását akadályozó véletlen vagy szándékos incidensek elhárításában és kezelésében. A Micro Focus szakértői szerint a kiber-ellenállóképesség javításához három pillér mentén érdemes nekivágni: védelem, észlelés és fejlődés. Védelem Az átfogó védelem lényege, hogy a szervezetek olyan eszközöket keressenek vagy fejlesszenek ki és alkalmazzanak a kritikus fontosságú infrastruktúra és szolgáltatások megóvására, amelyek minimalizálják egy esetleges támadás hatásait. A vállalatoknak ehhez átfogó képpel kell rendelkezniük a teljes céges környezet biztonsági állapotáról, valamint azokról a kockázatokról, amelyeknek az ki van téve. Fel kell mérniük az infrastruktúrát: a hálózatokat és a bennük található adatokat, eszközöket, a személyazonosságokat, illetve minden rizikót, ami érintheti ezeket. Egy jó kiber-ellenállósági stratégia védelmet nyújt az alkalmazások és az adatok számára egyaránt. Az adatok megfelelő védelméhez számos különféle területet meg kell vizsgálni, beleértve azt, hogy hol találhatók az érzékeny adatok az infrastruktúrán belül, mekkora értékkel bírnak, kik férnek hozzá, milyen módszereket használnak azok védelmére, illetve mennyire sebezhetőek. A sérülékenységeket az alkalmazások esetében is időről időre elemezni kell és záros határidőn belül javítani a felderített hibákat. Ezek jól kézben tarthatók egy átgondolt alkalmazásbiztonsági stratégiával. Végezetül egy erős személyazonosság- és hozzáféréskezelési protokollt is fontos kialakítani, amellyel a nulla bizalom elvét követve a lehető legkevesebb kockázat mellett gondoskodhatnak arról, hogy minden arra jogosult személy csak a megfelelő szintű hitelesítés után férhessen hozzá a vállalati erőforrásokhoz. A védelemről szóló, cuki kiskutyát is tartalmazó videó: Észlelés Az észlelés pillér azt takarja, hogy a vállalatoknak gyorsan kell azonosítaniuk a támadásokat, elérni az érintett rendszereket és kezelniük a helyzetet, amihez szintén nélkülözhetetlenek a legmodernebb eszközök. Az események felett valós idejű rálátásra van szükség, és ebben a mesterséges intelligenciát, a gépi tanulást és az automatizálást is alkalmazó biztonsági információ- és eseménykezelő megoldások nyújtanak támogatást. A kiberfenyegetések adaptív észlelése, valamint az átfogó elemzés révén a szervezetek még azelőtt reagálhatnak a támadásokra, hogy azok komoly anyagi és reputációs károkat okozhatnának az adott cégnek. A Micro Focus megoldása rendkívül kevés fals pozitív találatot ad, ezért a biztonsági szakembereknek csupán azokkal az eseményekkel foglalkozniuk, amelyek valóban figyelmet érdemelnek, és az eszköz fontosság szerint sorba is rendezi ezeket. Az észlelésről szóló, aranyos szurikátát is tartalmazó videó: Fejlődés A kiber-ellenállóképesség harmadik pillére a fejlődés, vagyis az a képesség, hogy a szervezetek mindig a fenyegetéseknek megfelelően alakítsák a biztonsági reakcióikat. Egy fejlett vállalatnak előre kell látnia az új támadási módszereket és irányokat, modellezve a fenyegetéseket és matematikai módszerek, illetve gépi tanulási technikák segítségével korrelálva az adatokat. Ezáltal jól megalapozott döntéseket hozhat, és úgy változtathat a rendszerek működésén, hogy azok védelmet nyújtsanak az újonnan azonosított támadási metódusokkal szemben is. Ebben segít például a Micro Focus megoldásában elérhető MITRE ATT&CK vezérlőpult, amelyen a szervezetek áttekinthetik az egyes, a keretrendszerben listázott fenyegetéseket, illetve azt is, hogy ezek közül melyekkel szemben nem rendelkeznek még megfelelő védelemmel. A folytonos működéshez ezenkívül elengedhetetlen, hogy a szervezetek gyorsan helyre tudják állítani a digitális platformokat és a kritikus fontosságú rendszereket. Ehhez szükség van jól használható backup és katasztrófa utáni helyreállítási eszközökre, amelyek igénybevételéhez célszerű előzetesen összeállított terveket és forgatókönyveket is készíteni, hogy vészhelyzet esetén minden gördülékenyen menjen. Továbbá érdemes folyamatosan mérni, értékelni és fejleszteni a védelmi gyakorlatokat. A fejlődésről szóló, halászó medvéket is tartalmazó videó | |
|
| |
