1. AZVIET.BIZ UP ẢNH HOÀN TOÀN MIỄN PHÍ » ÚP NGAYAZVIET.BIZ
    AZVIET.BIZ XÉT ACC VIP MIỄN PHÍ » ĐĂNG KÝ NGAYAZVIET.BIZ
    AZVIET.BIZMở chức Năng Up Tin lên đầu trang » UP TIN NGAYAZVIET.BIZ

T.quốc Hướng dẫn thực hiện chính sách an toàn mạng với ngân sách hạn chế

Thảo luận trong 'Thiết bị văn phòng' bắt đầu bởi watchguard, 5 /11/ 2021.

Lượt xem: 102

  1. watchguard

    watchguard Mới đăng ký

    Nơi ở:
    Ho Chi Minh
    Hướng dẫn thực hiện chính sách an toàn mạng với ngân sách hạn chế

    [​IMG]
    Việc cắt giảm ngân sách an ninh mạng diễn ra ở khắp mọi nơi. Chad Anderson, nhà nghiên cứu bảo mật cấp cao tại DomainTools, thảo luận về các lựa chọn thay thế cho công cụ ưa thích và sự liên kết kỹ năng của con người.

    Đối với những người trong ngành, không có gì ngạc nhiên khi nhiều chương trình an ninh mạng đã bị ảnh hưởng do mất doanh thu trong đại dịch. Từ việc cắt giảm ngân sách cung cấp dụng cụ và nguồn cấp dữ liệu cho đến việc cắt giảm nhân viên, đó là thách thức lớn nhất.

    Trong một cuộc khảo sát gần đây của SANS 2021, chúng tôi đã chỉ ra rằng 11% tổ chức đã cắt giảm dịch vụ an ninh do bị ảnh hưởng bởi đại dịch, với 12% các tổ chức được hỏi đã dừng các dịch vụ này hoàn toàn. Với các hành động liên kết ransomware đang gia tăng và các tổ chức liên tục nằm trong mục tiêu của các vụ lừa đảo xâm nhập email doanh nghiệp (BEC), đây là thời điểm khủng khiếp khi bị mắc kẹt với ngân sách thu hẹp.

    Về vấn đề này, chúng ta sẽ xem xét một số đề xuất và danh sách kiểm tra để biết cách thực hiện 80% những gì bạn cần làm trên mặt trận an ninh mạng, chỉ với 20% chi phí thông thường cho một chương trình doanh nghiệp.

    Tổng hợp trong Tài nguyên nguồn mở
    May mắn thay, vì các nhà cung cấp bảo mật đã phát triển hoàn thiện các sản phẩm doanh nghiệp, nên sự trưởng thành của các dự án cộng đồng cũng tăng theo. Kết hợp những công nghệ miễn phí và nguồn mở đó, bạn có một giải pháp thay thế khả thi cho nhóm dịch vụ ngân sách thấp.

    Trong trường hợp này, áp lực phải được đặt lên hàng đầu và điều quan trọng cần lưu ý là bạn nên trình bày với lãnh đạo của mình rằng việc quản lý công cụ của riêng bạn đi kèm với cái giá của thời gian làm việc.

    Nhiều công cụ mã nguồn mở và miễn phí không dễ làm việc hoặc có khả năng tích hợp kém và do đó cần thời gian dành riêng của một thành viên lành nghề hơn trong nhóm của bạn để xây dựng hoạt động đó. Điều đó nói rằng, bạn có thể học được rất nhiều điều và các bộ kỹ năng đã trưởng thành hơn.

    Với ý nghĩ này, có một số nguyên tắc cần được tuân thủ nếu bạn cần hoạt động với ngân sách hạn chế.

    1. Xác nhận từ lãnh đạo rằng việc thiếu nguồn lực không phải là lý tưởng. Đảm bảo rằng lãnh đạo cấp cao nhận thức được rằng với công cụ doanh nghiệp hiện tại, để phân tích hiệu quả hơn và bạn sẽ cần đầu tư thời gian của con người để bù đắp một số sản phẩm bảo mật bị thiếu.
    2. Lập kế hoạch quan trọng hơn bao giờ hết. Liệt kê vòng đời các sản phẩm, sau đó xác định nguồn cấp dữ liệu và công cụ cần phải có để hoàn thành mục tiêu.
    3. Bạn chính là nguồn thông tin tốt nhất. Dựa vào nguồn cấp dữ liệu bên ngoài và tính điểm dự đoán là tốt nếu bạn có tiền chi tiêu vào việc đầu cơ để tiết kiệm thời gian cho mọi người trong việc ra quyết định. Tuy nhiên, khi bạn đang hoạt động mà không có các nguồn cấp dữ liệu doanh nghiệp này, bạn cần có dữ liệu về khả năng hiển thị và mối đe dọa từ các điểm cuối để cung cấp cho các công cụ bạn đang chạy trong hệ thống. Đây là nơi mà không thể bỏ qua SIEM. Ngay cả khi có “nhật ký hệ thống” được chuyển tiếp đến một máy ảo quản lý duy nhất (VM), bạn cần một cách để nhập thông tin từ các điểm cuối của mình.
    Sau khi bạn đã cân đối đầy đủ ngân sách và nhu cầu công cụ của mình, đã đến lúc đưa ra quyết định cho những người có quyền lực / nguồn lực quản lý những công cụ đó.

    Điều chỉnh nguồn nhân lực và bộ kỹ năng
    Các kỹ năng cần thiết liên quan đến các nguyên tắc cơ bản về mạng sẽ đi kèm với việc trở thành quản trị viên hệ thống, phương pháp nghiên cứu và viết của một nhà báo, kỹ năng tự động hóa của một lập trình viên và kỹ năng thiết kế ngược của một nhà phân tích phần mềm độc hại. Rất hiếm khi có ai đó trong nhóm của bạn làm được tất cả những điều trên, vì vậy hãy tính đến điểm mạnh của từng thành viên trong nhóm khi quyết định xem ai quản lý điều gì là quan trọng.

    Phần khó hơn để vận hành trong tất cả những điều này sẽ là quản lý kiến thức của bạn, thường được gọi là nền nhân diện mối đe dọa (TIP). Bạn có thể bỏ lỡ dữ liệu ở một mức độ nào đó, nhưng nhóm của bạn sẽ có quá nhiều dữ liệu để quản lý và yêu cầu một công cụ chuyên dụng.

    Các công cụ mã nguồn mở như MISP, The Hive hoặc OpenCTI có rất nhiều phần linh động với lớp ứng dụng thường được cung cấp và hỗ trợ bởi cơ sở dữ liệu. Đối với những loại ứng dụng này, bạn sẽ cần một thành viên trong nhóm có kinh nghiệm quản lý và vận hành cơ sở hạ tầng - vì có thể sẽ cần phải điều chỉnh các giá trị cấu hình và kích thước máy phù hợp cho khối lượng công việc của bạn.

    Nếu không có ai đó trong nhóm của bạn có bộ kỹ năng đó, thì bạn có thể tham gia một khóa MISP của cộng đồng hoặc một trong những nền tảng chia sẻ mối đe dọa mở khác miễn phí.

    Cuối cùng khả năng sáng tạo là một ưu thế tuyệt vời. Sáng tạo là nơi mà công cụ nguồn mở thực sự tỏa sáng, khi các công cụ như IntelOwl và Cortex ngày càng trở nên hoàn thiện; và các công ty hiện đang sản xuất các plugin của riêng họ.

    Cả hai công cụ đó đều chạy dễ dàng thông qua Docker và không yêu cầu nhiều theo cách của cơ sở dữ liệu cấp sản xuất.

    Khi bạn đã phân chia hai bộ công cụ chính đó cho nhóm của mình, có một số điều bạn cần lưu ý để vận hành cơ sở hạ tầng của riêng mình:

    1. Cố gắng giữ quyền sở hữu công cụ chỉ cho một nhà phân tích và hai bản sao lưu với một số kiến thức về công cụ. Hãy nhớ rằng, bạn cần những người vẫn có thể tìm kiếm các mối đe dọa và quản lý cơ sở hạ tầng có thể nhanh chóng trở thành một công việc toàn thời gian.
    2. Khi xây dựng các nhiệm vụ bổ sung không thuộc phạm vi của các dự án mã nguồn mở này, hãy sử dụng giải pháp 75% được tạo sẵn. Thông thường, bạn sẽ tìm thấy một giải pháp đủ tốt cho phép bạn định cấu hình lại quy trình làm việc của mình và tiết kiệm thời gian kỹ thuật.
    3. Tự động hóa và lập tài liệu. Cả hai đều là chìa khóa. Viết tự động hóa để triển khai thông qua các công cụ quản lý cơ sở hạ tầng như Terraform và các công cụ quản lý cấu hình như Ansible. Bằng cách đó, có các bước lặp lại để duy trì cơ sở hạ tầng. Chỉ cần có quy trình xuống sẽ tiết kiệm rất nhiều thời gian.
    Khi nói đến việc vận hành nội bộ cơ sở hạ tầng của bạn, có một số công cụ khác nhau có thể giúp nhóm của bạn thực hiện hầu hết các cách để đạt được các sản phẩm cấp doanh nghiệp. Mặc dù liên doanh này sẽ mất một lượng thời gian nhất định, sự đánh đổi chi phí đó có thể là những gì nhóm của bạn cần để tiếp tục hoạt động hiệu quả trong điều kiện ngân sách hạn hẹp.

    Chad Anderson là nhà nghiên cứu bảo mật cấp cao của DomainTools.

    Giải pháp tường lửa thông minh của WatchGuard được xây dựng theo cấu trúc đa lớp, phân tầng kết hợp trí thông minh nhân tạo và máy học giúp kiểm soát và ngăn chặn tối đa các tác nhân gây hại cho hệ thống mạng một cách tự động. Kết hợp phiên bản end-point Panda Adaptive Defense 360 bảo vệ máy tính người dùng khõi các phần mềm độc hại gia tăng thêm khả năng chống chọi với các mối đe dọa ngày càng tăng.

    Hơn nữa, tích hợp các công nghệ bảo mật hàng đầu trong một giải pháp duy nhất mang lại sự trải nghiệm tối ưu về mặt sử dụng và chi phí đầu tư.

    Hỗ trợ các nền tảng từ phần cứng, ảo hóa đến cloud mang lại sự linh hoạt cho nhiều loại hình dịch vụ.

    Nền tảng xác thực đa lớp MFA thông qua mobile là một bước tiến nổi bật của WatchGuard không chỉ giúp đảm bảo an toàn cho tài khoản người dùng khi sử dụng dịch vụ cloud, đăng nhập máy tính, kết nối VPN và nhiều dịch vụ khác.

    [​IMG]
    [​IMG]
    Nhà phân phối giải pháp Firewall WatchGuard:

    ITMAP ASIA JSC

    555 Trần Hưng Đạo, P. Cầu Kho, Q.1, TP.HCM

    Email: info@itmapasia.com

    Đt: 028 5404 0717 - 5404 0799
     
    azviet.biz - Đăng tin rao vặt miễn phí từ A - Z !

    azviet.biz không bán hàng trực tiếp, quý khách hãy liên hệ với người đăng tin.
    azviet.biz sẽ không chịu trách nhiệm khi quý khách gặp rủi ro trong các giao dịch với nhau.
    azviet.biz nghiêm cấm sử dụng website với mục đích lừa đảo hoặc kinh doanh-bán hàng đa cấp.

Chia sẻ trang này