Cisco Live 2023: предприятия могут обеспечить комплексную кибербезопасность

Боб — главный редактор журнала BizTech.

Чтобы преодолеть «туман большего», который преследует современные ИТ-организации, предприятия, стремящиеся к защите от злоумышленников, должны использовать хорошо проверенные системы безопасности и сосредоточиться на наиболее эффективных тактиках.

Так утверждал Аундре Дадли, руководитель группы кибербезопасности CDW, выступая на Cisco Live 2023, большой конференции клиентов, партнеров, аналитиков, журналистов и других лиц Cisco, проходящей в Лас-Вегасе до 8 июня.

«Туман большего» — это фраза, которую Дадли, ветеран Корпуса морской пехоты США, использовал для описания постоянно растущего потока угроз, решений и технологий, с которыми руководители ИТ-безопасности сталкиваются каждый день. Только за последний год искусственный интеллект заметно продвинулся вперед, варианты гибридного облака стали более популярными и сложными, киберпреступники продолжили развивать свой набор тактик, а компании, занимающиеся кибербезопасностью, представили инструменты, обещающие «защиту от следующих угроз», «полную наблюдаемость стека». " и более.

Все это создает запутанную ситуацию для ИТ-руководителей, сказал Дадли: «Организациям действительно сложно понять, что для них наиболее важно».

Нажмите на баннер нижечтобы следить за нашими репортажами после мероприятия Cisco Live 2023 в качестве инсайдера.

Дадли посоветовал организациям избавиться от шума, применив принцип Парето, более известный как правило 80/20, который утверждает, что для многих результатов 80 процентов последствий вытекают из 20 процентов причин. «Вы можете носить только 20 процентов одежды в своем шкафу 80 процентов времени, или 80 процентов движения может происходить только на 20 процентах дорог», - сказал он.

То же самое верно и в области кибербезопасности: организации могут предотвратить 80 или более процентов наиболее распространенных атак, сосредоточив внимание на примерно 20 процентах наиболее эффективных тактик защиты.

УЗНАТЬ БОЛЬШЕ:В нестабильные экономические времена создайте надежную программу безопасности.

Вот почему, по его словам, лучше всего подражать структурам безопасности, которые доказали свою эффективность. Когда их просят описать состояние своей безопасности, слишком многие организации просто перечисляют инструменты, которые они использовали для устранения той или иной угрозы. «Они скажут: «Ну, мы используем брандмауэр следующего поколения, чтобы остановить программы-вымогатели», — сказал Дадли.

Инструменты важны, но простое внедрение технологий на самом деле не является стратегией безопасности. Лучше сопоставить свои цели с целями, рекомендованными уважаемыми исследовательскими организациями, опубликовавшими и протестировавшими системы безопасности, а затем развернуть решения, которые помогут вам достичь измеримых результатов.

Аундре Дадли Руководитель практики по кибербезопасности, CDW

Популярной структурой безопасности является система, опубликованная Национальным институтом стандартов и технологий, которая предлагает пятикомпонентный подход к безопасности, который начинается с защиты данных и заканчивается устранением нарушений. Однако, со своей стороны, Дадли неравнодушен к 18 критическим мерам безопасности, опубликованным Центром интернет-безопасности.

Эти инструменты охватывают все: от управления активами и партнерами до тестирования на проникновение и предлагают рекомендации о том, как организации могут измерить степень своей зрелости по каждому из них. Дадли отметил, что каждое из многочисленных решений Cisco по обеспечению безопасности привязано к одному или нескольким элементам управления.

«Если вы на 100 процентов поддержите органы контроля СНГ, вы сможете остановить 90 процентов наиболее распространенных атак», — сказал он. Например, по оценкам CIS, организации, применяющие все рекомендуемые CIS меры защиты от программ-вымогателей, смогут предотвратить 92 процента наиболее распространенных атак с использованием программ-вымогателей.

Дадли также посоветовал организациям соблюдать меры безопасности. Недостаточно развернуть инструменты; предприятия должны проводить симуляции, тесты и настольные учения, чтобы гарантировать, что их инструменты и стратегии выдержат попытку взлома.

Независимо от того, посещаете ли вы Cisco Live или нет, подписывайтесь на нас в Твиттере @BizTechMagazine и на официальном аккаунте конференции в Твиттере @CiscoLive и присоединяйтесь к обсуждению, используя хэштег #CiscoLive.