Секунди преди и след киберинцидента или кибератака в реално време
Как реагира Cyberone?
Светлин Желев преди 14 секунди 1 СподелиНай-четени
IT НовиниСветослав Димитров - 15:46 | 06.05.2025Учени обясниха за какво раните при хората зарастват по-бавно, в сравнение с при останалите бозайници
IT НовиниСветослав Димитров - 11:19 | 07.05.2025Самотата като тактика за оцеляване: учените са създали непредвидени изводи от живота на горилите
IT НовиниСветослав Димитров - 14:56 | 06.05.2025Учени са създали способ, който ще обезпечи храна за повече от 136 милиарда души
Светлин Желевhttps://www.kaldata.com/Главен редакторКиберсигурността през днешния ден е извънредно динамична и непрекъснато се трансформира. С развиването на технологиите и навлизането на изкуствен интелект, както в защитната, по този начин и в нападателната част, киберпрестъпният свят се развива също толкоз бързо, в случай че не и по-бързо от останалите промишлености. Докато DDoS офанзивите остават известни и основават краткотрайни спирания в работата на дадена система, действителните закани надвишават елементарното претоварване на архитектурата. Често зад DDoS офанзивите се крият доста по-сериозни хакерски атаки като течове на данни и криптиране на информация, които водят до обилни вреди за бизнеса. В доста случаи DDoS служи за похищение на вниманието, до момента в който същинската офанзива се реализира неусетно.
На този декор Европейският съюз вкара две основни наставления – NIS2 и DORA, които целят повишение на устойчивостта на бизнеса в киберсредата. Те не просто вкарват нови правила, само че и основават благоприятни условия фирмите да изградят по-добри механизми за отбрана и ръководство на риска. NIS2 надгражда миналата инструкция NIS, която в началото обхващаше обществения бранш. Сега секторите, включени в обсега на директивата, се усилват от седем на седемнадесет, като фокусът към този момент е върху частния бранш. Това разширение води до по-практични и наложителни ограничения за киберсигурност, които фирмите би трябвало да вкарат, с цел да подсигуряват устойчивостта си в цифровото пространство.
От своя страна DORA (Digital Operational Resilience Act) е ориентирана особено към финансовия бранш
Той е един от най-често атакуваните, заради което условията за неговата резистентност са още по-строги. Въпреки че DORA се основава на правилата на NIS2, тя надгражда директивата, като включва спомагателни механизми за ръководство на риска и регулации, които са съобразени с природата на финансовите услуги. Директивите засягат основни промишлености, които са постоянно обект на хакерски атаки – телекомуникационния, транспортния и здравния бранш, както и държавните институции. В Европейски съюз NIS2 към този момент е в действие от 17 октомври предходната година, а DORA – от 17 януари тази година. Това са европейски регулации, които следва да бъдат изцяло интегрирани в националното законодателство.
Компаниите, които попадат в обсега на директивите, би трябвало да подхващат съответни ограничения, с цел да подсигуряват отбраната си. Най-важното е ограниченията да бъдат действителни и използвани, а не просто документирани официално. Важно е да се работи в партньорство с специалисти по киберсигурност, които могат да оказват помощ освен с внедряването на разпоредбите, само че и с образованието на екипите. Много компании се тревожат, че новите регулации ще ги принудят да изградят огромен IT отдел, само че действителността е, че сходни действия могат да бъдат аутсорснати към външни компании. Това прави внедряването на ограниченията по-достъпно и дейно, без да е належащо фирмите да уголемяват вътрешните си екипи.
Един от сътрудниците, които могат да оказват помощ с акомодацията към новите действителности, е Cyberоne – подготвен екип, който работи в областта на ръководство на произшествия, внедряване на системи за киберсигурност и отбрана на бизнеса. Компанията предлага действен център за киберсигурност, организира разбори и одити на осведомителната сигурност, както и проби за навлизане. Основният метод на Cyberоne е да работи дружно с вътрешните екипи на фирмите, помагайки им да развият нужните пълномощия в областта на киберзащитата и ръководството на произшествия. Cyberоne дава цялостни решения за киберсигурност, които оказват помощ на бизнеса да отбрани своите цифрови активи и да се приспособява към новите регулации. Компанията предлага три съществени метода към сигурността: превенция, отбрана и сходство.
Превенцията включва разбори на уязвимости, пенетрейшън тестове и образования за чиновници, които оказват помощ на фирмите да разпознават слабите си места и да подхващат ограничения преди да станат жертва на офанзива.
Защитата се обезпечава посредством 24/7 мониторинг, принадлежности за разкриване на закани, отбрана на крайни устройства и ръководство на произшествия. Cyberоne разполага със Security Operations Center (SOC), който следи за подозрителна интензивност и реагира неотложно при произшествия.
Съответствието с регулациите като NIS2 и DORA е основен аспект от услугите на Cyberоne. Компанията оказва помощ на бизнеса да внедри нужните ограничения, да премине одити и да подсигурява, че дава отговор на условията за киберсигурност.
Времето за реакция при киберинцидент е сериозно. Обикновено първите няколко минути след офанзивата са решаващи, като бързата реакция доста понижава вредите. Компаниите би трябвало да организират симулации на сходни обстановки, с цел да могат да се приготвят дейно. Ясно написаните процедури за реакция би трябвало да отразяват практическата работа на компанията, а не просто формалните условия. Друго значимо изискване е съществуването на приближен сътрудник, който може да помогне с експертна интервенция при нужда. Cyberone има ясно написан протокол при киберинцидент и стъпки за неотложно ограничение на офанзивата.
Киберзастраховането е част от инструментите за киберсигурност, само че за разлика от обичайното обезпечаване, разчита на разнообразни механизми
Основната концепция е не просто покриване на вреди след случай, а предварителна защита и отбрана. Нито застрахованият, нито застрахователят желаят да се случи случай, по тази причина сполучливите модели на киберзастраховане залагат на ръководство на риска. Практиката демонстрира, че в случай че застрахователите не се грижат за сигурността на клиентите си, тази линия на бизнес може да се окаже нерентабилна. Именно тук киберзастраховането играе основна роля, друга от класическото схващане за застраховка, при което се чака настъпване на събитие, с цел да се изплати обезщетение.
С новите наставления пред бизнеса стои съществено предизвикателство. В момента не се следи суматоха, само че упованията са това да се промени с началото на инспекциите и санкциите. Вече има назначени екипи в Министерството на електронното ръководство, в Българска народна банка и в Комисията за финансов контрол, които ще наблюдават за осъществяването на условията. Макар че точната дата на началото на инспекциите не е известна, наподобява евентуално те да стартират скоро.
