„Времето е пари“ – от Бенджамин Франклин – до IBM Security QRadar XDR от А1

„Времето е пари“, пише Бенджамин Франклин още през 1748 година. Съветът на съоснователя на САЩ към младите хора в бизнеса отдавна се е превърнал в крилата фраза, която през годините претърпява множество тълкувания и надграждане. Максимата на Франклин е актуална и в съвременния свят, особено що се отнася до нарастващите и по обхват, и по интензитет кибернападения.

Експертите в областта твърдят, че колкото по-рано се открие потенциалната заплаха срещу дигиталните ресурси, толкова по-бързо и лесно тя може да бъде парирана, a негативните последици – минимизирани.

Това става ясно и от доклада на IBM за цената на пробивите срещу сигурността на данните (2022 Cost of a Data Breach report), според който най-добрият начин да се предотврати един пробив е да се разбират конкретните причини, които могат да доведат до него.

Откраднатите или компрометирани данни за достъп струват скъпо – те са сред най-честите причини за пробив в сигурността и времето за идентифицирането им е най-продължително. Според доклада през 2022 г. идентифицирането на пробив в сигурността на данните е отнемало средно около 9 месеца. Когато става дума за нападения от типа ransomware, времето, необходимо за идентифицирането и обезвреждането им, е било с 49 дни по-дълго. Същевременно средната цена, която бизнесът в световен мащаб е плащал за справяне с такива атаки, е нараснала с над 430 хил. долара до 4,54 млн. долара.

„Не се доверявай, проверявай“

Фактът, че 45% от пробивите се случват в облака, не бива да е причина организациите да се лишават от удобствата на този вид технологии. По-добро решение е те да прилагат по-интелигентни стратегии и тактики. Пример за това са отворените платформи за сигурност, изградени по т.нар. zero trust концепция. По същността си тя много прилича на подхода „не се доверявай, проверявай“ – устройствата не получават достъп по презумпция, дори и когато са свързани с разрешена мрежа, а всеки път е необходимо да се идентифицират и верифицират.

Когато бизнесът проактивно управлява киберрисковете, това намалява опасенията за непрекъснати заплахи, което от своя страна дава нови възможности за развитие и растеж на организацията. Ако концепцията zero trust се прилага с модерен, отворен подход към сигурността, в синхрон с бизнес приоритетите, служителите могат да се свързват и работят от всяко място и устройство, като използват данни върху всяка инфраструктура.

Наред с това те могат да предоставят динамично и безпроблемно клиентско изживяване, без риск за сигурността на данните. Дейностите се мигрират към облака, като се интегрират ясни контролни точки за сигурността и при видимост на различни домейни. По този начин намалява опасността от прекъсване на дейността, тъй като се използва бърз и по-автоматизиран подход за засичане и противодействие на заплахи.

киберсигурност „Времето е пари“ – от Бенджамин Франклин – до IBM Security QRadar XDR от А1 А1 Блог

Множество инструменти vs. единна платформа

Данните, свързани със сигурността, често са разпръснати между облачни и on-premise ИТ среди, което създава пролуки и уязвимости. Когато се използват твърде много инструменти, нарастващо количество чувствителни данни и работещи отвсякъде и по всяко време потребители, контролът и политиките за сигурността се променят изключително бързо. Това създава опасност от пропускане на някоя от потенциалните заплахи.

Подходящо решение на тези предизвикателства е IBM Security QRadar XDR от А1, който може да им помогне да работят по-интелигентно и да генерират по-задълбочени изводи, да се справят с рискове и да ускоряват времето за реакция, чрез използване на унифициран дашборд, който е достъпен отвсякъде. По този начин екипите могат да са по-ефективни и да взаимодействат по-добре, да са по-инициативни вместо да реагират на проблемите.

По-лесно, по-ефективно и с по-малко разходи

Екипите, отговарящи за ИТ сигурността, управляват хиляди действия в рамките на корпоративната мрежа и инфраструктура всеки ден. Те координират и реакцията към всяко от тях с помощта на десетки различни инструменти. Организациите, внедрили IBM Security QRadar XDR, могат да правят всичко това по-бързо, лесно и ефективно, тъй като ИТ екипите разполагат с мониторинг и анализ на необичайните активности. Решението помага на компаниите да намалят ръчно извършваните задачи и да използват възможностите на автоматизацията и изкуствения интелект. Бизнес организациите могат да защитават данните си, да управляват потребителите и да противодействат на заплахите от унифициран дашборд с изкуствен интелект (AI) и автоматизация. Това намалява значително техните разходи.

Според доклада на IBM 2022 Cost of a Data Breach report организациите, които са въвели технологии с AI и автоматизация са успявали да идентифицират и обезвредят пробиви в сигурността с 28 дни по-бързо от тези, които не ползват такива технологии.

Тъй като времето и в този случай е пари, това им е позволило да спестят разходи на средна стойност от по 3,05 млн. долара. Положителен ефект в това отношение отбелязват дори и компаниите, които са използвали само частично постиженията на изкуствения интелект и автоматизирането на системи. Според доклада те са се справили значително по-добре, отколкото организациите, които не ползват такива технологии.

Анализ на сигурността без местене на данните

Прехвърлянето на корпоративните данни за анализ допълнително усложнява работата и увеличава разходите. Освен това създава и риск от несъответствия в самите данни. Способността да се свържат източниците на данни и да се извлекат изводи, без това да предизвиква разходи и да натоварва екипа с ръчни процеси, е от изключителна важност.

С решенията на IBM, които А1 предлага на корпоративните клиенти, организациите могат да свържат всички източници на данни. Това им помага да разкрият уязвимости и да взимат по-добри решения, базирани на рисковите фактори, без да се налага преместване на данните. Чрез технологии за структуриране и категоризиране на данните, екипите по ИТ сигурност могат да търсят в различни източници на данни в облака и локално.

Модерна ИТ архитектура за работа от всяка точка

Независимо на какъв етап от преминаване към облачни технологии е една компания, IBM Security QRadar XDR дава множество гъвкави възможности за внедряване: on-premise, частен или публичен облак – или под формата на софтуер като услуга (SaaS). Решението може да се интегрира със съществуващата инфраструктура за сигурност, независимо дали е изградена от IBM® продукти или не.

Модулно решение за бизнеси от всякакъв мащаб

IBM Security QRadar XDR следва изцяло модулен и лесен за използване подход, базиран на средата, която организацията иска да защити. Компаниите могат да избират между пакети на ниво организация или на база употреба. И при двата ценови модела е включена стандартна поддръжка и безплатен частичен достъп до системата за контейнеризация Red Hat® OpenShift®.

Не дали, а кога

Според доклада на IBM 2022 Cost of a Data Breach report за 83% от компаниите в света не е въпрос дали, а кога ще станат жертва на киберинцидент. Колкото по-бързо бъде идентифицирано и парирано нападението, толкова и резултатите за бизнеса им са по-добри.

В световен мащаб общата стойност на един пробив в сигурността на данните достига значителна сума. Затова А1 предлага решения за превенция и защита от различни киберрискове за инфраструктурата и данните, като IBM Security QRadar XDR.

По този начин корпоративните клиенти могат да се съсредоточат върху основната си дейност, без да се налага да отделят специализирани екипи и да правят значителни първоначални инвестиции. Така организациите могат да разчитат, че ценното им време е посветено на дейности, които им носят пари, а спокойствието, което внедрените решения за киберсигурност им носят, са безценни.

Статията е част от съдържанието на сп. А1 Бизнес, брой 5.

Още по темата

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*