4/1
راهکارهای آنتیویروس سنتی (AV) در پیشگیری از نفوذهای بدافزار کارآمد نیستند. به عنوان مثال، ممکن است این آنتیویروسها بدافزار در فرمت فشرده را تشخیص ندهند و شاید نتوانند تهدیدات پیشرفتهای که دربردارندهی تاکتیکهای مهندسی اجتماعی هستند را شناسایی کنند. راهکارهای قدیمی آنتیویروس سنتی (AV) ممکن است برای تشخیص دقیق تهدیدات خودکار هم مشکل داشته باشند؛ یعنی مواردی که بدافزارها را هوشمندانه در ایمیلها جاسازی میکنند، از جمله فیشینگ، باجافزار، جاسوسافزار و ویروسها
راهکارهای آنتیویروس سنتی (AV) در پیشگیری از نفوذهای بدافزار«malware intrusions»کارآمد نیستند. به عنوان مثال، ممکن است این آنتیویروسها بدافزار در فرمت فشرده را تشخیص ندهند و شاید نتوانند تهدیدات پیشرفتهای که دربردارندهی تاکتیکهای مهندسی اجتماعی هستند را شناسایی کنند. راهکارهای قدیمی آنتیویروس سنتی (AV) ممکن است برای تشخیص دقیق تهدیدات خودکار هم مشکل داشته باشند؛ یعنی مواردی که بدافزارها را هوشمندانه در ایمیلها جاسازی میکنند، از جمله فیشینگ«phishing»، باجافزار«ransomware»، جاسوسافزار«spyware» و ویروسها«viruses».
خطمشیها و بهترین شیوهها برای امنیت برنامهی کاربردی، سیستم و دستگاه را رعایت کنید. رمزهای عبور منحصر به فرد و خاص با حداقل 16 کاراکتر ایجاد کنید و از یک نرمافزار مدیریت رمز عبور«password manager» استفاده کنید. پس از انتشار بهروزرسانیها، سیستمها را سریعاً پچ کنید زیرا نقصهای امنیتی کاملاً مشخص میشوند.
فرآیندهای پشتیبانگیری برای حفاظت در برابر از دست دادن دادهها بسیار حائز اهمیت هستند. در دنیای کرمهای باجافزار سریعالانتقال و مبتنی بر شبکه و حملات سایبری مخرب باید یک راهکار حفاظت از دادهها را به کار بگیرید.
اتخاذ یک رویکرد لایهای با ابزارهای نظارت بر نقطهی پایانی پیشرفته، از جمله AMP برای نقاط پایانی، فایروالهای نسل بعد«next-generation firewalls»(NGFW) و سیستم پیشگیری از نفوذ«intrusion prevention system» (IPS)، به شما کمک خواهد کرد تا امنیت را از نقطهی پایانی تا ایمیل و لایهی DNS گسترش دهید.
به کاربران آموزش دهید که به چه کسانی و به چه چیزهایی اعتماد کنند و به آنها بیاموزید که چطور گرفتار فیشینگ یا دیگر طرحوارهها نشوند. از آنها بخواهید احراز هویت دومرحلهای را به عنوان نخستین خط دفاعی نصب کنند.
با مجزا کردن شبکهتان با استفاده از تفکیک شبکه «network segmentation»، ریسک وقوع افشاء را کاهش دهید.
بیشتر آلودگیهای باجافزار از طریق پیوست ایمیل یا دانلود مخرب منتشر میشود. وبسایتها، ایمیلها و پیوستهای مخرب را از طریق یک رویکرد امنیت لایهای و برنامهی اشتراکگذاری فایل مورد تأیید شرکت مسدود کنید.
با انجام تحلیلهای دقیقتر و پیشرفتهتر، ترافیک شبکهتان را به دقت نظارت کنید تا همه چیز را در سرتاسر شبکهتان ببینید. از اطلاعات تهدید در زمان واقعی بهدستآمده از سازمانهایی مانند Talos برای درک بهتر اطلاعات امنیتی و تهدیدات امنیت سایبری نوظهور استفاده کنید.
رویههای پاسخ امنیتی را با ایجاد یک طرح پاسخدهی به حوادث«incident response plan» بازبینی و اعمال کنید.
در خصوص راهکارهای امنیتی که از شبکهی شما بیشتر حفاظت میکنند و نیز دید شرکت شما را گسترش میدهند اطلاعات بیشتری کسب کنید و آنها را مورد بررسی قرار دهید. اسکن امنیتی میکروسرویس، سرویس ابری و سیستمهای مدیریت برنامه را انجام دهید.
این رویکرد به دسترسی ایمن از سوی کاربران، دستگاههای کاربر نهایی، APIها، اینترنت اشیاء یا IoT، میکروسرویسها، کانتینرها و غیره کمک میکند. از نیروی کار، حجم کار و محل کار شما حفاظت میکند. زیرا قبل از اجازهی دسترسی، نخست باید قابلیت اعتماد آنها را تأیید کنید.
Cisco راهکارهای جامع نرمافزار امنیتی را تدوین کرده تا به مدیریت هر جنبه از امنیت شبکه در سرتاسر سازمان شما کمک کند. چه نیاز داشته باشید امنیت سازمانی را تأمین کنید چه اینکه امنیت اطلاعات را برای یک کسب و کار کوچک سادهسازی کنید، پورتفولیوی Cisco Security حفاظت فایروال نسل بعد (NGFW) پیشرفته و امنیت دادهها و برنامهها را ارائه میدهد.
نرمافزار سادهسازیشدهی امنیت شبکه به کارکنان IT امکان میدهد تا سریعاً یک خطمشی امنیتی دقیق را به کار بگیرند و بخش IT شما بتواند فوراً از قدرت راهکارهای امنیتی SaaS مانند راهکارهای امنیتی نقطهی پایانی استفاده کند. پروفایل امنیتی خود را به بالاترین سطح ارتقاء دهید و از قدرت واقعی شبکهتان استفاده کنید.
راهکارهای Cisco Security (از جمله احراز هویت دومرحلهای Duo، Umbrella، و AMP برای نقاط پایانی) پیشگیری، تشخیص و پاسخدهی را برای یک رویکرد امنیت سایبری یکپارچه و فعال ارائه میکنند.
نظرات کاربران: