Mashirika mengi leo yanatumia kadhaa – au hata mamia – ya zana za usalama wa mtandao. Kwa nadharia, hilo ni jambo zuri. Kuna mamia ya aina ya vitisho huko nje, kwa hivyo kutumia masuluhisho maalum ya vidokezo kuvishughulikia kibinafsi kunaleta maana sana. Lakini kikwazo cha masuluhisho haya yote ni kwamba wao huwa wanaunda silos za usalama wa mtandao. Katika makala haya, utajifunza: Maghala ya usalama wa mtandao ni nini na kwa nini yanatokea Hatari na hatari za hazina za usalama wa mtandao Jinsi wahalifu wa mtandao wanavyoweza kutumia mapengo kati ya ufumbuzi wa uhakika Jinsi mbinu ya umoja, ya jukwaa la usalama inavyokabiliana na silos Je, silo ya usalama wa mtandao ni nini? ‘Silo ya usalama wa mtandao’ inaelezea hali ambapo mashirika hutumia zana nyingi za usalama kutoka kwa wachuuzi tofauti ambao ‘hawaongei’ wao kwa wao. Kila moja ya zana hizi hufuatilia aina mbalimbali za vitisho na kuunda arifa karibu nazo kwa njia tofauti. Zaidi ya hayo, wafanyakazi tofauti wanawajibika kwa uendeshaji wa kila chombo. Hii ina maana kwamba taarifa, kufanya maamuzi, na vitendo kuwa siloved. Watu binafsi au timu huona tu maelezo yanayotoka kwenye zana wanazofuatilia. Kwa hivyo, wanaweza kukosa ‘picha kubwa’ ya mkao wa usalama wa shirika. Suala la kweli kwa biashara Moja ya changamoto zetu kubwa imekuwa idadi ya wachuuzi mbalimbali tunaopaswa kushirikiana nao na kuhakikisha kuwa bidhaa na mawakala wao mbalimbali za usalama hazigombani. Baadhi ya wateja wetu walikuwa wakitumia bidhaa moja ya kuzuia virusi, zana tofauti ya ulinzi wa ransomware, suluhisho la kudhibiti viraka, na bidhaa nyingine tofauti ya usalama ya barua pepe Chanzo – Jon Stanton, Mkurugenzi wa MSP 4Cambridge. Mfano wa silo ya usalama wa mtandao Ili kuonyesha, hebu tueleze mfano rahisi wa jinsi maghala ya usalama wa mtandao ‘yanayotokea’. ABC Inc., ni biashara (ya kubuni) ya huduma za kifedha ambayo imekua kwa kasi katika miezi 12 iliyopita, ikiongezeka maradufu kutoka wafanyakazi 50 hadi 100. Kama ilivyo kwa biashara nyingi za kisasa, wafanyikazi wao wengi hufuata muundo wa mseto wa kufanya kazi. Kadiri kampuni inavyokua, idara ya TEHAMA imewekeza katika zana mbalimbali za usalama ili kudhibiti vitisho vipya au vinavyoongezeka. Kwa sababu ABC Inc. inafanya kazi katika sekta inayodhibitiwa (fedha) wameamua kununua zana ya ulinzi ya usimbaji fiche ya ransomware. Kampuni ilipozidi kuwa kubwa, walinunua zana ya usaidizi ya eneo-kazi la mbali. Pia wamenunua zana ya kugundua sehemu ya mwisho ili kudhibiti vitisho vya kazi vya mbali. Mfanyikazi tofauti wa TEHAMA husimamia kila zana, na kila mmoja ametumia muda mwingi kufahamu zana anazotumia. Wanatumia muda wao mwingi kutumia zana hizi na kusaidia watumiaji wa mwisho. Lakini ingawa suluhu ni nzuri, hazina za usalama wa mtandao bila shaka zinaanza kujitokeza. Wafanyakazi hawajui au kuelewa kile ambacho wenzao wanafanya katika suluhu zao za pointi. Tatizo la silo za usalama wa mtandao Tuna kundi la wasimamizi wakongwe walio na dari kubwa wote wanaochunga pembe zao za bustani na matokeo yake ni ukosefu kamili wa mwonekano wowote wa ndani wa mtandao Chanzo – Silo za Reddit ni za kawaida kabisa. Mashirika yanapokua na kufanya mambo zaidi, watu wanabobea. Ni lazima kwamba wafanyakazi kuzingatia zaidi katika kutumia zana fulani au kufanya kazi fulani. Hili si lazima liwe jambo baya. Inamaanisha tu watu hufanya kazi zao kwa ufanisi zaidi. Lakini linapokuja suala la kutetea miundombinu muhimu, tabia hii ya ‘kujaza silo’ inaleta matatizo. Kutokuwa na uwezo wa kuona ‘picha kubwa zaidi’ Kila mtu anapozingatia tu uchunguzi wa arifa katika zana ‘zao’, timu ya TEHAMA inaweza kushindwa kuona ukiukaji ambao unaathiri kwa wakati mmoja maeneo tofauti ya mtandao au kusonga kati yao. Inakuwa vigumu kujua kinachoendelea na mfumo kutoka kwa mtazamo wa usalama. Kukengeushwa na kuweka vipaumbele Wakati watu wanatumia zana nyingi, wanaweza kukengeushwa na arifa na ujumbe usioisha kutoka kwa kila mmoja wao. Kujua ni arifa zipi ni muhimu na zipi ni hatari kidogo kunaweza kuwa changamoto. Utendaji Jibu moja la kutahadharisha upakiaji ni kutumia suluhisho la SIEM. Hukusanya arifa kutoka kwa zana nyingi za usalama. Hiyo ni sawa kwa nadharia, lakini bado unahitaji kuingia na kutoka kwa mifumo mbalimbali na kuchunguza. Inatumia wakati na sio vitendo sana. Curve ya kujifunza Kutumia suluhu za pointi kutoka kwa wachuuzi wengi wa usalama inamaanisha utapitia mkondo wa kujifunza kwa kila mmoja. Mafunzo ya kutumia, kusanidi, na kuendesha kila zana huchukua muda. Umiliki Watu huwa na hisia ya umiliki au hata ‘eneo’ juu ya zana na michakato fulani, pindi wanapobobea. Hii inamaanisha kuwa wengine wanaweza kuchagua kutoshiriki habari na wengine. Kuegemea kupita kiasi kwa maarifa ya mtu binafsi Unapoanza kutumia zana zaidi, mfanyakazi mmoja mmoja atazingatia hazina yao ya usalama wa mtandao. Kwa hivyo, nini hufanyika wakati mtaalamu wako wa kingavirusi, mtaalam wa usalama wa barua pepe, au mtu wa PAM yuko likizo? Ikiwa hakuna mtu mwingine anayejua jinsi ya kutumia zana zao, inakuwa ngumu zaidi kushughulikia vitisho. Kuhusiana: Hatari za kuwa na suluhu nyingi za pointi za usalama Wahalifu watatumia hazina ya usalama wa mtandao Hatari kubwa ya kuwa na hazina za usalama wa mtandao ni kwamba wahalifu watazitumia vibaya. Unaweza kuwa na zana kadhaa zinazolinda mtandao wako. Hata hivyo, ikiwa watu hawatashiriki maelezo au ‘kujiunga na nukta’ kati ya arifa, wanaweza kukosa ukiukaji. Hivi ndivyo inavyoweza kutokea, kwa mfano rahisi sana: Genge la wahalifu wa mtandao linalenga shirika lako kwa kampeni ya kuhadaa ili kupata maelezo ya kibinafsi. Kwa bahati mbaya, mfanyakazi mmoja amefungua kiungo katika barua pepe ya ulaghai. Walifika kwenye ukurasa ghushi wa kuingia katika shirika ambapo walifichua maelezo yao ya kuingia. Mara tu wahalifu wanapopata vitambulisho hivyo, huingia na kuanza kupakua faili kutoka kwa kushiriki faili za shirika lako. Kwa nadharia, unayo zana za kuzuia uvunjaji huu. Mfumo wako wa ulinzi wa barua pepe unapaswa kuwa umetoa tahadhari kuhusu kuongezeka kwa barua pepe zilizo na viungo hasidi. Zana yako ya upendeleo ya usimamizi wa ufikiaji inapaswa kuwa imealamisha eneo lisilo la kawaida la kuingia. Vyombo vingine vilipaswa kugundua upakuaji mkubwa wa faili. Lakini, kwa sababu ya hazina za usalama wa mtandao, unakosa ukiukaji. Mfanyakazi wa TEHAMA anayesimamia zana yako ya usalama ya barua pepe amelemewa na arifa kuhusu barua pepe za kuhadaa. Bado hajaona arifa inayoonyesha kuwa mfanyakazi mmoja amebofya kiungo. Wakati huo huo, mfanyakazi ambaye anawajibika kwa programu yako ya PAM yuko kwenye mikutano siku nzima. Kwa hivyo, haioni tahadhari kuhusu upakuaji wa data usio wa kawaida. Kushughulikia tatizo la hifadhi ya mtandao Ikiwa umewekeza katika suluhu nyingi za kudhibiti hatari za usalama wa mtandao, unawezaje kudhibiti kuibuka kwa hazina za usalama wa mtandao? Hapa kuna baadhi ya hatua za kuzingatia: Mafunzo ya kukabiliana na utaalam wa kupita kiasi Ikiwa unatumia zana nyingi kutoka kwa wachuuzi wengi, kila mtu hawezi kuwa mtaalamu wa kila suluhu la pointi. Hata hivyo, unaweza kudhibiti hatari hii kwa kuwafunza watu mara kwa mara kutumia zana zingine. Unaweza kufanya hivyo kupitia mafunzo rasmi au kivuli kisicho rasmi (yaani, siku moja kwa wiki/wiki mbili/mwezi wanafanya kazi kwa kutumia zana ambazo hawana ujuzi nazo). Mzunguko Mbinu kali zaidi ni kuwazungusha wafanyikazi, kwa hivyo hawatumii zaidi ya wiki chache kutumia zana moja ya usalama wa mtandao. Hii inapunguza hatari ya utaalamu kupita kiasi. Upande mbaya ni kwamba watu watakuwa na ufanisi mdogo au utaalamu wa kutumia zana binafsi. Ihifadhi Wahimize wafanyikazi wanaojua kutumia zana au michakato fulani ya usalama wa mtandao kuandika kazi zao. Ikiwa wako likizo au kuacha biashara, utaweza kuelewa jinsi walivyotumia chombo hicho. Kwa kweli, hii ni kazi isiyo ya lazima na inayotumia wakati mwingi. Unaweza kutaka timu yako kuzingatia kuzuia vitisho badala ya kuandika ripoti. Wakati wa Kutazamana Njia muhimu ya kugawanya aina yoyote ya silo na eneo ni kuandaa mikutano ya ana kwa ana kati ya timu. Kuzungumza kuhusu mitindo na masuala kunaweza kusaidia kwa kushiriki habari. Maliza silo kwa kutumia jukwaa lililounganishwa la usalama wa mtandao Kadiri unavyounganisha usalama wako, muda mfupi utakaotumia, ndivyo gharama ndogo utakayohitaji kwa timu Chanzo – Andrei Hinodache, Mtaalamu wa Usalama wa Mtandao wa Heimdal Huko Heimdal, tunaamini kuwa kutumia jukwaa la umoja wa usalama wa mtandao ndilo njia bora zaidi ya kuvunja silo za habari katika usalama wa mtandao. Ndio, kuna njia za kushughulikia silos ikiwa tayari unatumia suluhisho kadhaa za uhakika. Lakini kuhamia kwenye jukwaa lililounganishwa ni bora zaidi. Jukwaa la usalama wa mtandao ndipo suluhu zote za sehemu za usalama unazohitaji zinapatikana kutoka kwa dashibodi moja ya kati. Ukiwa na Jukwaa la Usalama la Unified, lililoshinda tuzo la Heimdal, unapata safu kamili ya suluhu 20+ za usalama wa mtandao ambazo hufanya kazi kwa urahisi na kwa usawazishaji. Arifa kutoka kwa zana hizi zote tofauti huja pamoja katika dashibodi moja, iliyo katikati ambayo kila mtu kwenye timu yako ya usalama anaweza kuona. Na kama unahitaji suluhu za uhakika kutoka kwa wachuuzi wengine, wanaweza pia ‘kuchomeka’ kwenye jukwaa. Uchunguzi kifani: 4Cambridge yavunja maghala Mtoa huduma anayedhibitiwa na Uingereza 4Cambridge alikuwa akitumia zana za usalama wa mtandao kutoka kwa wachuuzi wengi. Kwa suluhisho la XDR la Heimdal, sasa wameweza kufunga ghala na kuboresha usalama kwa wateja wao. Soma kifani. Jinsi mbinu ya jukwaa inavyokandamiza maghala ya usalama wa mtandao Muundo huu wa jukwaa huvunja maghala ya usalama wa mtandao kwa njia kadhaa: Chanzo kimoja cha ukweli Timu zako zote za usalama zinaweza kutazama dashibodi ya kati inayoonyesha arifa zinazoingia kutoka kwa masuluhisho yako yote tofauti ya pointi. Hii ina maana kwamba kila mtu anaona ‘picha kubwa’ na anaweza kuelewa masuala au wasiwasi wa wenzake. Punguza mkondo wa kujifunza Mafunzo ya kutumia jukwaa moja kutoka kwa mtoa huduma mmoja hukupa njia moja tu ya kujifunza. Kujifunza kutumia suluhu tofauti za nukta kunahitaji juhudi zaidi. Hata kama mfanyakazi mmoja hatumii kwa kawaida, kwa mfano, zana yako ya kudhibiti kiraka, kwa kutumia teknolojia kutoka kwa mtoa huduma sawa itarahisisha kujifunza. Uchunguzi wa haraka na wa ufanisi zaidi Kupata zana nyingi kutoka kwa dashibodi moja huharakisha kuchunguza ukiukaji unaowezekana. Badala ya kulazimika kuingia katika suluhu kadhaa tofauti za pointi kutoka kwa wachuuzi tofauti, kutumia jukwaa inamaanisha kuwa kila kitu kiko mara chache tu. Na bila shaka, faida zinaenea zaidi. Kujiandikisha kwenye jukwaa moja kuna gharama nafuu zaidi kuliko kupata suluhu nyingi za pointi. Pia hutegemei utaalam wa mtu binafsi. Otomatiki katika uwekaji zana huharakisha michakato. Na mkao wako wa usalama utakuwa thabiti zaidi. Chunguza kwa undani zaidi: Kwa nini MSPs wanahamia mfumo wa jukwaa la usalama wa mtandao Wakati wa kushughulikia maghala ya usalama wa mtandao? Ni karibu kuepukika kwamba hazina za usalama wa mtandao zitaanza kujitokeza unapotumia zana zaidi na shirika lako kukua. Umaalumu si lazima iwe tatizo – mradi tu unasimamiwa. Na hii ndiyo sababu jukwaa la umoja wa usalama wa mtandao ni muhimu sana. Huruhusu watu binafsi au timu kuzingatia zana au michakato wanayoijua vyema, huku ikiruhusu kila mtu kuona picha kubwa zaidi. Kwa kuleta zana zako zote katika sehemu moja, unaepuka athari mbaya zaidi za silos, huku bado unapata suluhu nyingi zenye nguvu. Unataka kuona jinsi inavyofanya kazi? Pata onyesho lako la jukwaa la usalama mtandaoni la Heimdal leo. Ikiwa ulipenda nakala hii, tufuate kwenye LinkedIn, Twitter, Facebook, na Youtube, kwa habari na mada zaidi za usalama wa mtandao. Livia Gyongyoși ni Afisa Mawasiliano na Uhusiano ndani ya Heimdal®, anayependa sana usalama wa mtandao. Daima unapenda kusasishwa na habari za hivi punde kuhusu kikoa hiki, lengo la Livia ni kuwafahamisha wengine kuhusu mbinu bora na masuluhisho ambayo husaidia kuepuka mashambulizi ya mtandaoni. Kitengo & Lebo: Usalama wa Mwisho, Mitindo ya Kiwanda – Usalama wa Mwisho, Mitindo ya Kiwanda
Leave a Reply