Τρίτη, 27 Οκτωβρίου, 16:25
Αρχική business Ποιες τεχνολογικές καινοτομίες καθορίζουν το μέλλον της κυβερνοασφάλειας;

Ποιες τεχνολογικές καινοτομίες καθορίζουν το μέλλον της κυβερνοασφάλειας;

H πρόοδος της τεχνολογίας πέρα από τις διευκολύνσεις που προσφέρει αυξάνοντας τόσο την ταχύτητα όσο και την ποιότητα των αποδόσεων στην ασφάλεια, παράλληλα επιφέρει και μία αυξανόμενη πολυπλοκότητα όσον αφορά τις κυβερνοεπιθέσεις. Τα τελευταία χρόνια, έχουν αυξηθεί σημαντικά οι κυβερνοεπιθέσεις, ενώ προβλέπεται ότι μέχρι το 2021, οι ζημίες από τα κυβερνοεγκλήματα θα ανέρχονται στα 6 τρισεκατομμύρια δολάρια. Πλέον εφαρμόζονται τεχνολογικές καινοτομίες όπως η τεχνητή νοημοσύνη (AI), η μηχανική μάθηση (ML), ο αυτοματισμός, και το Blockchain για τον μετριασμό των επιθέσεων.

επιχειρήσεις-κυβερνοασφάλεια

Ανταπόκριση σε περιστατικά – Ενορχήστρωση, αυτοματοποίηση και απόκριση ασφαλείας (SOAR)
Σύμφωνα με την Gartner που επινόησε τον όρο το 2017, το SOAR αναφέρεται σε τεχνολογικές καινοτομίες που επιτρέπουν στις επιχειρήσεις να συλλέγουν στοιχεία που παρακολουθούνται από τις ομάδες ασφαλείας. Βασικό του χαρακτηριστικό είναι η ενσωμάτωσή του με άλλες πλατφόρμες ασφαλείας, όπως το SIEM και το UEBA. Φέρνοντας ειδοποιήσεις από πολλά εργαλεία ασφαλείας σε μια ενιαία πλατφόρμα, μία επιχείρηση έχει τη δυνατότητα να ελέγχει ολιστικά τις απειλές.

Το κύριο πλεονέκτημα του SOAR στην ανταπόκριση σε περιστατικά ασφαλείας είναι ο αυτοματισμός. Η τεχνολογία επιτρέπει τώρα στις επιχειρήσεις να αυτοματοποιούν την αντιμετώπιση απειλών, χωρίς να απαιτείται άμεση ανθρώπινη παρέμβαση. Για παράδειγμα, το λογισμικό SOAR μπορεί να εντοπίσει εάν ένα email είναι κακόβουλο ή όχι. Σε περίπτωση που είναι κακόβουλο, το SOAR πραγματοποιεί αυτόματα ενέργειες περιορισμού βάσει προκαθορισμένων συνθηκών.

τεχνολογικές καινοτομίες

Παρακολούθηση δικτύου – Firewall επόμενης γενιάς (NGFW)
Μία από τις πιο σημαντικές τεχνολογικές καινοτομίες είναι το Firewall επόμενης γενιάς, η προηγμένη έκδοση ενός παραδοσιακού Firewall, η οποία χαρακτηρίζεται από πρόσθετες δυνατότητες. Ένα παραδοσιακό Firewall χρησιμοποιεί το ευγενικό μοντέλο φιλτραρίσματος πακέτων και παρακολούθησης δικτύου. Για να φιλτράρει την κυκλοφορία του δικτύου, αξιολογεί θύρες, διευθύνσεις και άλλες λεπτομέρειες περιβάλλοντος. Από την άλλη πλευρά, ένα NGFW μπορεί να φιλτράρει την κίνηση βάσει εφαρμογών, παρέχοντας πλήρη ορατότητα για ένα δίκτυο.

Ένα πλεονέκτημα σχετικά με την εφαρμογή του NGFW είναι η ταχύτερη ανίχνευση απειλών, με τον χρόνο ανίχνευσης να μειώνεται από αρκετές ημέρες σε μερικά μόνο δευτερόλεπτα. Επιπλέον, το NGFW παρέχει ένα ολοκληρωμένο σύστημα πρόληψης εισβολών (IPS), το οποίο λειτουργεί με άλλα εργαλεία για να αποτρέψει την είσοδο malware σε ένα δίκτυο. Τα παραδοσιακά Firewalls δεν παρέχουν αυτή τη δυνατότητα.

Cloud Cybersecurity – Cloud Access Security Broker (CASB)
Δεδομένης της μαζικής αύξησης των εφαρμογών SaaS, η cloud ασφάλεια είναι αναπόφευκτη και πλέον πρωταρχική. Η συνέπεια της χρήσης cloud software είναι ότι μία επιχείρηση δεν περιορίζεται στους δικούς της κινδύνους, αλλά μπορεί επίσης να επηρεαστεί από τους κινδύνους που αντιμετωπίζει ο πάροχος υπηρεσιών.

Ένας Cloud Access Security Broker (CASB) έρχεται μεταξύ πελατών cloud software και παρόχων, για την παροχή διαχείρισης ασφαλείας. Η κύρια χρήση του CASB είναι η επιβολή πολιτικών ασφαλείας, ειδικά σε σχέση με την Πρόληψη απώλειας δεδομένων (DLP). Αυτό περιλαμβάνει, μεταξύ άλλων, την ανταπόκριση σε απειλές, τον έλεγχο πρόσβασης, τον έλεγχο ταυτότητας και την κρυπτογράφηση.

τεχνολογικές καινοτομίες-κυβερνοασφάλεια

Παρακολούθηση πρόσβασης – Ανάλυση συμπεριφοράς χρηστών και οντοτήτων (UEBA)

Το UEBA έχει ως στόχο να εντοπίζει και να επισημαίνει ενδεχόμενη ύποπτη δρασηριότητα και συμπεριφορά μεταξύ των χρηστών. Πρόκειται για μια επέκταση του παλαιότερου UBA (User Behavior Analytics). Το «E» στο UEBA σημαίνει «Entity» αλλά μπορεί επίσης να αντιπροσωπεύει το «Event». Η προσθήκη του E στο αρκτικόλεξο δείχνει ότι η ανάλυση συμπεριφοράς δεν πρέπει να παρακολουθεί μόνο τις δραστηριότητες των χρηστών, αλλά και τις εφαρμογές και τα δίκτυα. Αυτό προσδίδει σε ένα σύστημα μεγαλύτερη αποτελεσματικότητα απέναντι σε πολύπλοκες επιθέσεις.

Το UEBA συλλέγει δεδομένα από πολλές πηγές και καθορίζει ένα μοτίβο χρήσης. Χρησιμοποιώντας μηχανική μάθηση, οποιαδήποτε ασυνήθιστη δραστηριότητα σε ένα μοτίβο επισημαίνεται ως απειλή. Αυτό μειώνει τους κινδύνους για μία επιχείρηση να υποστεί phishing, malware, ransomware, DDoS και άλλες επιθέσεις.

Προστασία δεδομένων – Τεχνολογία Blockchain
Μία από τις πιο σημαντικές τεχνολογικές καινοτομίες είναι το Blockchain. Το σχεδόν αμετάβλητο μοντέλο του το καθιστά εξαιρετικό για την ασφάλεια των επιχειρήσεων. Μία από τις πολλά υποσχόμενες χρήσεις της τεχνολογίας Blockchain στην κυβερνοασφάλεια είναι ο τομέας της προστασίας δεδομένων. Για παράδειγμα, το Blockchain μπορεί να χρησιμοποιηθεί για τη χρονική σήμανση κομματιών δεδομένων, καθιστώντας αδύνατη την παραβίαση των δεδομένων χωρίς προειδοποίηση. Ωστόσο, ακόμα κι εάν ένας εισβολέας αποκτήσει πρόσβαση στα δεδομένα, δεν μπορεί να τα διαβάσει λόγω κρυπτογράφησης. Επιπλέον, το Blockchain καθιστά δύσκολο για τους εισβολείς να εκμεταλλευτούν ένα μόνο σημείο ευπάθειας. Μπορεί επίσης να βοηθήσει στην αποτροπή DNS επιθέσεων, επιθέσεων man-in-the-middle και άλλων παρόμοιων απειλών που συνεπάγονται την αφαίρεση μεγάλου όγκου δεδομένων από μία επιχείρηση.

Συνοπτικά, η ασφάλεια των επιχειρήσεων οφείλεται σε μεγάλο βαθμό στις τεχνολογίες που χρησιμοποιούν. Ενδεικτικά, ο αυτοματισμός έχει γίνει μια σημαντική κι ολοένα αυξανόμενη τάση στον κλάδο της κυβερνοασφάλειας. Οι κυβερνοεπιθέσεις συνεχίζουν να εξελίσσονται και να γίνονται πιο πολύπλοκες. Επομένως, είναι σημαντικό οι επιχειρήσεις να επαναπροσδιορίζουν και να ενισχύουν συνεχώς τις στρατηγικές τους, υοθετώντας συγχρόνως πιο προηγμένες τεχνολογίες τεχνολογικές καινοτομίες όπως η τεχνητή νοημοσύνη, η μηχανική μάθηση και η τεχνολογία Blockchain, για τον μετριασμό των κινδύνων και την αντιμετώπιση των αναδυόμενων απειλών.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Πως να ενεργοποιήσετε τη νέα μυστική λειτουργία Read more του Chrome

Η τελευταία έκδοση του προγράμματος περιήγησης Google Chrome, v86, που κυκλοφόρησε νωρίτερα αυτό το μήνα, περιέχει ένα μυστικό χαρακτηριστικό που ονομάζεται Read...

Πως να επιλέξετε ένα προσαρμοσμένο χρώμα για το Start menu

Ξεκινώντας από την ενημέρωση του Οκτωβρίου 2020, τα Windows 10 είναι προεπιλεγμένα σε ένα θέμα που αφαιρεί τα έντονα χρώματα από τη...

Το τηλεσκόπιο της NASA ανακαλύπτει πόσιμο νερό στο φεγγάρι

Πριν από έντεκα χρόνια, ένα διαστημικό σκάφους άλλαξε την άποψη μας για το φεγγάρι για πάντα. Τα δεδομένα που συλλέχθηκαν από τους...

Microsoft: Ενισχύει τις δυνατότητες ανίχνευσης password spray επιθέσεων

Η Microsoft έχει βελτιώσει σημαντικά τις δυνατότητες ανίχνευσης password spray επιθέσεων στο Azure Active Directory (Azure AD) και έχει φτάσει στο σημείο...

Πώς θα αποτρέψουμε τις εταιρείες να βρίσκουν τον αριθμό τηλεφώνου μας

Την εποχή της διαφήμισης, όσο περισσότερες πληροφορίες για τους χρήστες είναι γνωστές τόσο πιο βολικό είναι για τις εταιρείες. Και ειδικότερα, οι...

Παραβίαση σε κλινική ψυχοθεραπείας οδήγησε σε εκβιασμούς ασθενών

Πριν δύο χρόνια, έλαβε χώρα μια κυβερνοεπίθεση σε μια φινλανδική κλινική ψυχοθεραπείας, η οποία κατέληξε σε κλοπή δεδομένων και απαίτηση λύτρων. Τώρα,...

Αυστραλία: Ενισχύει την κυβερνοασφάλεια και την προστασία απορρήτου!

Η κυβέρνηση της Νέας Νότιας Ουαλίας στην Αυστραλία έχει δημιουργήσει μια ειδική ομάδα, με στόχο να ενισχύσει την κυβερνοασφάλεια και την προστασία...

Πάνω από 100 συστήματα άρδευσης αφέθηκαν εκτεθειμένα στο διαδίκτυο

Πάνω από 100 έξυπνα συστήματα άρδευσης αφέθηκαν εκτεθειμένα στο διαδίκτυο χωρίς κωδικό πρόσβασης τον περασμένο μήνα, επιτρέποντας σε οποιονδήποτε να έχει πρόσβαση...

Παραβίαση στη Nitro Software επηρεάζει πιθανότατα Google, Apple, Microsoft

Η υπηρεσία Nitro PDF (της Nitro Software) υπέστη μια παραβίαση δεδομένων, η οποία λέγεται ότι επηρεάζει πολλές γνωστές εταιρείες, όπως η Google,...

Χάκερ κλέβει 24 εκατ. $ από την υπηρεσία cryptocurrency Harvest Finance

Ένας χάκερ έχει κλέψει «cryptocurrency assets» αξίας περίπου 24 εκατομμυρίων δολαρίων από την υπηρεσία αποκεντρωμένης χρηματοδότησης (DeFi) Harvest Finance, μια διαδικτυακή πύλη...