Начните быстро и уверенно, внедрив стратегию default/deny
Количество сложных угроз и целевых атак растет, как и масштабы их последствий. В 2023 году организации столкнулись с 70-процентным ростом числа взломов по сравнению с предыдущим годом, а с 2018 года число атак на цепочки поставок увеличилось на 2600 %. Очевидно, что для защиты конечных точек уже недостаточно решения «установил и забыл». Антивирусное (AV) программное обеспечение и другие традиционные средства защиты просто не могут защитить от современных угроз и целенаправленных атак.
Вот почему: Эти традиционные решения используют негативный подход к защите инфраструктуры. Они используют известные вредоносные программы и сигнатуры угроз для выявления угроз вашему программному обеспечению, файлам, данным и людям. Но такой подход, основанный на «известном плохом», может дать сбой при быстром появлении новых угроз.
Хотя AV и другие решения для защиты конечных точек являются обязательным условием, организации могут воспользоваться позитивной моделью безопасности, чтобы дополнить и усилить защиту, обеспечиваемую негативными средствами безопасности.
Контроль приложений использует позитивный подход к безопасности, запрещая по умолчанию использование всех программ и файлов и разрешая их запуск только после того, как вы убедитесь, что им можно доверять. Вы узнаете это как квинтэссенцию модели Zero Trust, позволяющей использовать только «заведомо хорошие» программы и файлы.
Уберите препятствия
Несмотря на свою высокую эффективность, управление приложениями не всегда является беспроблемной технологией. Она требует от сотрудников службы безопасности, конечных пользователей и руководства компании иного подхода к безопасности. Однако при правильном подходе контроль приложений может помочь организациям защитить свои самые важные активы и стать более эффективными, ответственными и продуктивными в этом процессе.
И эффективность возрастает. Согласно исследованию The Forrester Total Economic Impact™ Of Carbon Black App Control, проведенному по заказу Carbon Black, организации, внедрившие Carbon Black App Control, получили оптимизацию производительности с чистой приведенной стоимостью (NPV) в 1,10 млн долларов, а возврат инвестиций (ROI) составил 207 %.
На самом деле, независимо от того, насколько открыта или динамична ваша среда, существует прямой путь к успеху с помощью контроля приложений, хотя этот путь, скорее всего, будет отличаться для каждой организации. Он в значительной степени зависит от уровня контроля, который вы готовы ввести, от объема ресурсов, которые вы хотите выделить на создание среды контроля приложений, и от вашей способности работать с заинтересованными сторонами, чтобы помочь им понять важность этого нового уровня защиты.
Есть способы упростить этот процесс. Carbon Black App Control был разработан для того, чтобы вы могли быстро приступить к работе и начать более эффективно защищать свою среду без месяцев задержек на настройку решения.
Быстрый старт: 3 способа добиться успеха
Carbon Black App Control предлагает низкий, средний и высокий уровни применения. Почти 97% клиентов хотят сразу же перейти к высокому уровню контроля (самому эффективному). Но главная рекомендация: Начните с самого начала. Начните с низкого уровня внедрения и пройдите путь от среднего к высокому, чтобы добиться реальных преимуществ в безопасности, позволить вашей команде и пользователям увидеть преимущества и получить опыт, а также предусмотреть возможность адаптации к новым процессам.
Путь к успеху в области обеспечения безопасности и правоприменения для каждой организации выглядит по-своему, но вот три способа, которые, по наблюдениям Carbon Black, используют клиенты для быстрого достижения результатов.
1. Автоматизируйте механизмы утверждения.
Carbon Black App Control поставляется с набором механизмов утверждения, которые встроены прямо в консоль. Помните, что решение для контроля приложений не полагается на библиотеку или «список» файлов, которые легко могут устареть. Вместо этого App Control использует доверительный подход к утверждению контента, состоящий из множества механизмов, которые позволяют утверждать файлы без необходимости вести список хэшей для утверждения.
Достижение позитивной позиции безопасности становится быстрее и проще благодаря детализированным механизмам:
- Доверие, основанное на ИТ и «облаке», обеспечивает надежные каталоги и угрозы/репутацию из «облака».
- Доверенные издатели позволяют вам выбрать Google/Adobe/VMWare или другие источники, которым вы доверяете.
- Пользовательские правила обеспечивают более детальный контроль, позволяя утверждать файлы по пути, процессу и пользователям.
- Правила событий означают, что внешние источники могут отправлять новые и неизвестные файлы для статического или динамического анализа, а затем одобрять или запрещать их на основании полученных результатов.
2. Реализуйте стратегию 90 %.
Опыт Carbon Black показывает, что политики, внедренные в рамках основной стратегии доверия, часто сразу же одобряют 90 или более процентов соответствующих файлов. Для оставшихся 10 % Carbon Black использует итерационный подход, ориентированный на данные, который позволяет определить дополнительные сценарии использования, генерирующие наибольшее количество файлов и затрагивающие наибольшее количество машин. Проверенные на практике шаблоны проектирования для многих сценариев использования и простой синтаксис для создания правил позволяют создавать дополнительные политики.
3. Начните работу с одной или двумя дополнительными защитами.
В отличие от традиционных продуктов для контроля приложений, Carbon Black App Control также предлагает мониторинг и контроль целостности файлов, контроль устройств, защиту реестра и защиту памяти. Выберите один из них, чтобы задействовать несколько дополнительных уровней защиты в зависимости от ваших потребностей в безопасности:
- Каталогизируйте все исполняемое содержимое. Это основополагающий момент, позволяющий получить представление о каждом программном активе в среде.
- Возьмите под контроль съемные носители. Отслеживайте USB-накопители и другие устройства, чтобы контролировать файловые операции, которые пользователи могут выполнять на них, – эта функция очень важна, поскольку с 2019 года число атак вредоносного ПО на USB выросло почти в шесть раз.
- Защита системных процессов Windows. Отслеживайте попытки доступа к процессу на компьютере Windows и защищайте процесс от доступа или изменения другими процессами.
- Защита реестра Windows. Предотвращение изменений в реестре Windows для предотвращения сохранения вредоносных программ, соблюдения требований и предотвращения повреждений, которые трудно или невозможно устранить.
Carbon Black App Control поможет вам бороться с современными и направленными атаками, защищая критически важные системы, предотвращая нежелательные изменения и обеспечивая постоянное соответствие нормативным требованиям. Внедрив модель позитивной безопасности с помощью App Control, вы сможете постоянно защищать свой бизнес от киберугроз, которые обходят традиционные меры безопасности.
Источник: 3 Steps to Win Quickly With Carbon Black App Control
