Огляд ІТ-інфраструктури зсередини дозволяє проактивно запобігати небезпеці. Що показує нам уразливість у Microsoft Exchange.
У першому кварталі цього року вразливість системи безпеки Microsoft Exchange, про яку стало відомо, викликала головний біль у багатьох ІТ-менеджерів, і це справедливо. Лише в Німеччині CERT-Bund, який базується у Федеральному відомстві з інформаційної безпеки (BSI), у березні 2021 року припустив, що було щонайменше 26.000 XNUMX уразливих серверів Exchange.
Постраждало понад 26.000 XNUMX серверів Exchange
Наскільки високим був загальний збиток лише для постраждалих компаній, навряд чи можна визначити кількісно, оскільки інформація про це не надійшла до широкої громадськості. В окремих випадках, особливо коли зловмисникам вдавалося викрасти важливу інформацію про компанію, сума збитку легко мала бути в середньому семизначному діапазоні. Тим більше важливо винести правильні уроки з інформації та сценаріїв атаки, навіть якщо ваша організація безпосередньо не постраждала. Стає все більш важливим, щоб керівник відділу інформаційної безпеки (CISO) отримав так званий огляд ІТ-безпеки зсередини. Елементарним будівельним блоком, особливо в контексті успішного підходу безпеки з нульовою довірою, є рішення для виявлення та реагування на кінцеві точки (EDR).
«На жаль, замок з його міцними стінами все ще є домінуючою концепцією ІТ-безпеки в багатьох компаніях середнього розміру, — каже Томас Улеманн, спеціаліст із безпеки ESET. «Але що, якщо зловмисникам все ж вдасться обійти всі брандмауери і, наприклад, використовувати прогалини в безпеці програмного забезпечення або просто слабкі паролі співробітників, щоб проникнути всередину замку безпеки?» Тут CISO повинні більше зосередитися на проактивних і перспективних концепціях і технологіях безпеки. Очевидно, що рішення EDR, які дозволяють виявляти та запобігати небажаним витокам даних на ранній стадії, відіграють дедалі важливішу роль».
Проактивний підхід до безпеки: нульова довіра
Які уроки компанії повинні винести з інцидентів безпеки, про які стало відомо, що охоплює підхід Zero Trust, розроблений ESET, і чому ІТ-безпека не працює без передбачення, можна дізнатися в корпоративному блозі ESET. Тому що: Коли BSI попереджає, може бути вже надто пізно.
Більше на ESET.com
Про ESET ESET – європейська компанія зі штаб-квартирою в Братиславі (Словаччина). З 1987 року ESET розробляє відзначене нагородами програмне забезпечення безпеки, яке вже допомогло понад 100 мільйонам користувачів користуватися безпечними технологіями. Широке портфоліо продуктів безпеки охоплює всі основні платформи та пропонує компаніям і споживачам у всьому світі ідеальний баланс між продуктивністю та проактивним захистом. Компанія має глобальну мережу продажів у понад 180 країнах і офіси в Єні, Сан-Дієго, Сінгапурі та Буенос-Айресі. Для отримання додаткової інформації відвідайте www.eset.de або слідкуйте за нами в LinkedIn, Facebook і Twitter.