رو به رشد سبد انعطاف پذیری سایبری – شماره 6 2022 – انتشارات تکنیوز

یافتن محل نگهداری داده‌های شرکت و تعداد نسخه‌های موجود نیز برای شرکت‌هایی که نیاز به محافظت از داده‌ها از نظر PoPIA و سایر مقررات (و همچنین قوانین داخلی شرکت) دارند، حیاتی شده است. این مدیریت داده تضمین می‌کند که فقط یک نسخه از داده‌ها وجود دارد، مگر اینکه دلیل مجاز برای بودن آن در مکان‌های دیگر، مانند سرویس ذخیره‌سازی ابری کاربر، وجود داشته باشد.

ساخت پشته

در سطح داده نیز طیف وسیعی از خدمات وجود دارد که در حال گسترش است، از جمله کشف و طبقه بندی، یک حوزه کلیدی برای هر سازمانی. از جمله مزایا، امکان طبقه‌بندی داده‌ها بر اساس حساسیت آن‌ها و سپس اجازه دسترسی به افراد خاص، بسته به دسته‌بندی، خواهد بود. برای مثال، مسئول پذیرش به اطلاعاتی که متعلق به بخش مالی است، دسترسی نخواهد داشت.

پیشنهادات اضافی می تواند و شامل راه حل هایی برای مدیریت هویت و دسترسی، امنیت ابری، کنترل دسترسی به شبکه و موارد دیگر باشد. حفاظت از فیشینگ در برابر کلاهبرداری و آنچه فراست “مسافر غیرممکن” می نامد در این موارد گنجانده شده است. این به مواردی اشاره دارد که کاربران یک ایمیل جعلی، ظاهراً از رئیس خود، دریافت می‌کنند که از آنها می‌خواهد فاکتوری فوری بپردازند، اما ایمیل از روسیه یا زمانی که او در پرواز است ارسال شده است. این سیستم به طور خودکار این ناهنجاری را از طریق حصار جغرافیایی و تکنیک های دیگر شناسایی می کند و ایمیل را قبل از رسیدن به گیرنده مسدود می کند.

آرماتا یک شرکت امنیت سایبری است که به عنوان بخشی از گروه Vivica از Vox جدا شده است. راه حل های امنیتی پیشرفته با ریچارد فراست، که سرپرستی سرمایه گذاری سایبری را بر عهده دارد، صحبت کرد تا بداند این شرکت چه چیزی ارائه می دهد و دیدگاه او در مورد انعطاف پذیری سایبری چیست.

در حال رشد سبد انعطاف پذیری سایبری

شماره 6 2022 امنیت سایبری


منبع: https://www.securitysa.com/17592R

فراست می گوید که کلید ایجاد یک شرکت سایبری انعطاف پذیر پیروی از چارچوب NIST شناسایی، محافظت، شناسایی، پاسخ و بازیابی است. در ابتدا، انعطاف‌پذیری سایبری با شناسایی خطراتی که از طریق ارزیابی ریسک با آن مواجه هستید، آغاز می‌شود. آرماتا این ارزیابی‌ها و همچنین یک طرح اصلاحی را برای مشتریان ارائه می‌کند که در صورت نیاز می‌تواند با فرآیندهای حاکمیتی ترسیم شود. تعدادی شریک دارد که برای ارائه راه حل های کامل به مشتریان با آنها همکاری می کند.

با توجه به موضوع مشترک در این موضوع که انعطاف‌پذیری سایبری چیزی بیش از امنیت سایبری است، فراست خاطرنشان می‌کند که تیم پاسخگویی به حوادث امنیت رایانه‌ای آرماتا (CSIRT) تنها بر جنبه فناوری اطلاعات تمرکز نمی‌کند. با گنجاندن حوزه‌های حقوقی، منابع انسانی و سایر حوزه‌های کلیدی کسب‌وکار، تداوم کسب‌وکارها را تقویت می‌کند تا از پاسخگویی جامع به نقض اطمینان حاصل کند، در حالی که به بازیابی و خلاص شدن از بدافزار و/یا آسیب‌پذیری‌هایی که مورد سوء استفاده قرار گرفته‌اند کمک می‌کند.

طبیعتاً محافظت از نقطه پایانی نیز بخشی از خدماتی است که آرماتا ارائه می‌کند، زیرا مسلماً این آسیب‌پذیرترین نقطه برای همه کاربران است، چه در یک شرکت یا یک معامله‌گر انحصاری. و البته ضعیف ترین نقاط پایانی خود کاربران هستند، بنابراین آرماتا آموزش و آگاهی کاربران را نیز در خدمات خود گنجانده است.

تداوم کسب و کار و آماده سازی بازیابی فاجعه بخش مهمی از عملکرد حفاظتی و همچنین فرآیندهای واکنش به حادثه برای مقابله با شرایط اضطراری مانند باج افزار را تشکیل می دهد. بخشی از فرآیند بازیابی برنامه ای است که به شما امکان می دهد در اسرع وقت و بدون اتلاف وقت به حالت بازیابی بروید. این برنامه‌ها شامل داده‌ها و سرورها هستند و به سیستم‌های Failover، پشتیبان‌گیری قابل اعتماد و توانایی بازیابی داده‌ها در بدترین حالت نیاز دارند.

برای اطلاعات بیشتر با ریچارد فراست، آرماتا تماس بگیرید، [email protected]، www.armata.co.za



وام)

فراست توضیح می دهد که از آنجایی که آرماتا یک شرکت نسبتا جدید است (به عنوان یک نهاد مستقل)، در حال گسترش مجموعه خدمات و راه حل های خود با رشد است. این شرکت در حال حاضر طیف وسیعی از خدمات را از نظر امنیت سایبری و انعطاف‌پذیری سایبری ارائه می‌دهد، اما در نهایت مجموعه کاملی از خدمات و راه‌حل‌ها را به عنوان فروشگاهی یک‌جا در این زمینه ارائه خواهد کرد.

آرماتا همچنین خدمات «شکار تهدید فعال» را ارائه می‌کند که به مشتریان هشدار می‌دهد که ممکن است مورد حمله قرار بگیرند یا حداقل هشدار اولیه عفونت را ارائه می‌دهند. امکان انجام اسکن آسیب پذیری و تست نفوذ نیز در دسترس است.

عملکرد اضافی در فضای “کنترل” مانع از سوء استفاده از انواع خاصی از داده ها یا ارسال از طریق کانال های ناامن می شود. به عنوان مثال، اگر سندی حاوی شماره شناسایی شخصی باشد، کاربران نمی توانند آن را به خارج از شرکت ارسال کنند تا از رعایت قوانین و مقررات اطمینان حاصل کنند. علاوه بر این، آنها همچنین می توانند از ارسال اسناد از طریق واتس اپ یا برخی برنامه های تایید نشده دیگر مسدود شوند.

ریچارد فراست.