Хакерите ви дебнат през инструментите за отдалечена поддръжка. Разочаровайте ги със Zero Trust подход

Иван Гайдаров 09/03/2025, 11:17

103 чете се за 1 минута

Хакерите вече не просто търсят пропуски в традиционната мрежова сигурност. Те активно използват инструментите, на които организациите разчитат за ежедневните си операции.

Това превърна технологиите за отдалечена помощ, които са от съществено значение за IT поддръжката и непрекъсваемостта на бизнеса, в основна мишена. Високите нива на сигурност на платформите за дистанционна помощ вече не въпрос на избор. Те са основно изискване за поддържане на оперативната устойчивост.

Zero Trust идва на помощ

Твърде дълго време сигурността на платформите за отдалечена помощ не се проектираше в тяхната архитектура. Нарастването на броя на сложните киберзаплахи обаче изисква фундаментална промяна в подхода.

Организациите трябва да го преосмислят през призмата на Zero Trust. Те трябва да са сигурни, че всяка сесия, потребител и устройство се проверяват, отговарят на изискванията и се наблюдават, преди да получат достъп.

Това изисква структурирана стратегия, основана на:

Идентичност и контрол на достъпа – гарантиране, че само проверени, отговарящи на изискванията потребители и устройства могат да инициират или получават отдалечена помощ.
Сигурност на крайните точки и съответствие – налагане на базови нива на сигурност и стриктно контролиран достъп до всички управлявани устройства.
Вградена сигурност в отдалечената помощ – вграждане на сигурността в самата основа на инструментите за отдалечена помощ, като се елиминират пропуските, от които могат да се възползват нападателите.

Сигурността на идентичността е крайъгълен камък на всяка сигурна стратегия за отдалечена помощ. Компрометираната самоличност често е първата стъпка в кибератаката. Организациите трябва да наложат:

Изрична проверка на самоличността – използване на MFA и базиран на риска достъп, за да се гарантира, че само оторизирани потребители получават такъв.
Достъп с най-малки привилегии – гарантиране, че отдалечената помощ се предоставя само за необходимата продължителност и с минимални привилегии.
Оценка на риска в реално време – непрекъснато оценяване на заявките за достъп за аномалии или подозрителна дейност.

Като преместват периметъра на сигурността към идентичността, организациите създават среда, в която доверието се печели в реално време, а не се предполага.

Източник

Тагове

Иван Гайдаров 09/03/2025, 11:17

103 чете се за 1 минута

Покажи още

Хакерите ви дебнат през инструментите за отдалечена поддръжка. Разочаровайте ги със Zero Trust подход

Zero Trust идва на помощ

„Масивна кибератака“ спря услугите на X на Илон Мъск

87% от организациите са се сблъскали с AI кибератака през 2024, сочи в ново проучване

От здравеопазване до IT услуги: Шест критични сектора се затрудняват да спазват NIS2

Злонамерен PyPI пакет за разработване на портфейли краде частни ключове на Ethereum

Мащабна кампания за злонамерени реклами е заразила почти 1 млн. устройства през GitHub

НПО се превръщат в основна цел на киберпрестъпниците

Уязвимости в софтуери на VMware застрашават сигурността на организациите. Инсталирайте пачовете веднага!

Нов вариант на ботнет държи 1 590 299 заразени устройства в 226 държави. Защитете вашия Android TV

Атаките през външни доставчици са основен фактор за финансови загуби след киберинциденти през 2024

Искате да сте част от Националния отбор по киберсигурност? Запишете се за квалификациите сега!