Ghid de securitate IT – Apărare proactivă prin minimizarea suprafeței de atac

19 martie 2025, 13:46 de Corina Chiriac

Lumea se schimbă rapid, iar tehnologia este agentul acestei schimbări fără precedent, transformând modul în care companiile lucrează și interacționează global cu clienții lor. În aproape toate sectoarele, direcția de dezvoltare este orientată către servicii, aplicații și infrastructură cloud-first.

Este vorba despre medii IT vaste, concepute pentru a susține cât mai facil munca de la distanță. Și, din ce în ce mai mult, este vorba despre inovație bazată pe inteligență artificială, menită să optimizeze productivitatea și să ofere experiențe excepționale clienților.

Conform specialiștilor în securitate, costul acestei transformări digitale accelerate îl reprezintă o suprafață de atac cibernetic care se extinde rapid, la nivelul fiecărui tip de afacere. Căsuțele de email, stațiile de lucru, aplicațiile SaaS, dispozitivele mobile, rețelele și alte active constituie ținte tot mai propice pentru potențialii atacatori. Ghidul gratuit pe care specialiștii l-au elaborat, special pentru a ajuta la reducerea suprafeței de atac business, poate fi descărcat de aici.

Un număr foarte mare de companii se confruntă chiar la acest moment cu dificultăți în gestionarea unui set dinamic de riscuri și, conform unor estimări, una din zece active cu acces la internet avea o vulnerabilitate necorectată în 2023, iar peste 70 de miliarde de fișiere (conținând proprietate intelectuală sau informații financiare ori sensibile) fuseseră expuse unui potențial furt digital sau atac ransomware. Conform altei estimări, peste jumătate (52%) dintre organizații nu știu cât de mult din suprafața lor de atac este securizată — și niciuna nu este încrezătoare că are control deplin asupra acestei suprafețe de atac.

Aceste condiții creează un mediu prosper pentru potențialii atacatori. Cu doar cinci ani în urmă, cele mai grave atacuri cibernetice erau transmise prin intermediul unor programe informatice complet automatizate. Dar, pe măsură ce soluțiile defensive s-au dezvoltat, au evoluat și tacticile ofensive. În prezent, cele mai dăunătoare amenințări sunt atacurile de tip hands-on-keyboard, care pot implica inginerie socială sofisticată, malware fileless etc.

În acest context, o abordare proactivă, bazată pe prevenție, va ajuta de exemplu organizațiile să diminueze riscul venit dinspre amenințări avansate, precum ransomware și zero-day threats, dar și să identifice și să neutralizeze amenințări emergente, înainte ca acestea să poată fi executate.

Iar cheia acestei abordări este adăugarea a cât mai multe straturi care să acopere suprafața de atac, astfel încât șansele ca un adversar să se infiltreze și să persiste în rețeaua organizației să fie substanțial reduse, iar potențialele daune limitate drastic.

Așadar, stratificarea protecției în funcție de vectorii de atac reprezintă un element esențial, iar specialiștii în securitate cibernetică au alcătuit un scurt ghid despre cum se poate minimiza eficient suprafața de atac – ghidul poate fi descărcat gratuit aici.

Desigur, pe lângă acoperirea diferiților vectori din suprafața de atac, organizațiile pot lua în considerare valoarea adăugată adusă de o soluție XDR (Extended Detection and Response), care nu doar accelerează detecția și răspunsul la incidente, ci contribuie pozitiv în cazul abordărilor proactive axate pe prevenție, prin dezvăluirea în cadrul detecțiilor a diferitelor sisteme configurate sub-optim, a vulnerabilităților necorectate ș.a.m.d.

Mai mult, aceste soluții XDR pot fi augmentate de puterea serviciilor MDR (Managed Detection and Response), care vor permite organizațiilor să atingă un nivel matur de securitate digitală prin acces imediat la expertiza în securitate cibernetică a vendorului, delegând supravegherea soluției XDR către experți din industrie. Beneficiile aduse țin atât de reducerea costurilor cu resursa umană, cât și conformitatea cu anumite reglementări, dar mai ales de reducerea timpului de răspuns la incidente la doar câteva minute.

O concentrare proactivă asupra prevenției va minimiza costurile operaționale asociate cu detectarea amenințărilor sau răspunsul la incidente și va optimiza productivitatea echipelor responsabile cu operațiunile de securitate. Cel mai bun mod de a operaționaliza securitatea cibernetică bazată pe prevenție este prin intermediul unei platforme unice.

Platforma PROTECT oferă exact aceste beneficii printr-o gamă completă de capabilități next-gen de prevenție a amenințărilor, unificate într-o singură ofertă. Soluția de securitate PROTECT Elite poate fi oricând descărcată și testată gratuit, fără nicio obligație, în mediile business în care activați dumneavoastră.
Ea se bazează pe experiența noastră de trei decenii în cercetare și dezvoltare în domeniul securității cibernetice și pe informații de ultimă oră privind amenințările la nivel global, pentru a oferi o protecție automatizată, fără întreruperi, pe mai mulți vectori de atac.

Este concepută pentru a îmbina rate înalte de detecție cu un număr scăzut de rezultate fals pozitive și un impact minim asupra resurselor, pentru a minimiza suprafața de atac și riscurile de reglementare și a favoriza continuitatea activității.