Náprava, známá také jako náprava hrozeb, je proces, kterým organizace řeší možné útoky a chyby zabezpečení předem a reagují na ně, jakmile k nim dojde. Sanace hrozeb je proaktivní, hledá způsoby, jak by mohlo dojít k útoku, a připravuje zranitelná místa v síti. To zahrnuje přípravu zaměstnanců, nejen zařízení a přístupových bodů.
Mezi ohrožení podnikových sítí patří:
Sociální inženýrství jedním z nejjednodušších způsobů, jak může být společnost kompromitována, je podvádění zaměstnanců, aby rozdávali osobní informace, omylem posílali finanční prostředky společnosti podvodníkovi nebo stahovali malware do podnikového zařízení. Zaměstnanci by si měli být důkladně vědomi vnějších i vnitřních hrozeb. Programy školení zaměstnanců v oblasti kybernetické bezpečnosti jsou nejlepším prostředkem pro vzdělávání zaměstnanců v oblasti kybernetických rizik.
Privilegovaný přístup Útoky Je zásadní omezit přístup zaměstnanců k účtům a databázím na vysoké úrovni, protože k narušení dat často dochází prostřednictvím privilegovaného přístupu. Procvičování principu přístupu s nejnižšími oprávněními v rámci celé společnosti omezí šanci, že by útočník mohl získat přístup k výkonným zdrojům.
Třetí strana aplikace použití jiného softwaru k integraci stávajících platforem může být také hrozbou, zvláště pokud je této aplikaci třetí strany povolen přístup k mnoha programům s citlivými daty.
Datové úložiště pryč Ačkoli se hrozba obvykle týká kybernetické bezpečnosti a útoků, může to také znamenat ohrožení uložených dat. Organizace bez plánu obnovy po katastrofě nebo poskytovatele zálohování nebude schopna dostatečně chránit svá data, zvláště pokud nejsou zálohována v jiném umístění.
Zařízení IoT internet věcí nebyl navržen tak, aby byl zabezpečen stejným způsobem jako počítače a smartphony, a společnosti mohou snadno snášet následky, pokud útočník přistupuje k jejich soukromým sítím prostřednictvím chytrých hodinek nebo zámku dveří.
Náprava hrozeb znamená být si vědoma každého z nich a nastavit zabezpečení sítě a koncového bodu, aby se připravila na útoky. Pokud zaměstnanci mají zařízení IoT, která nelze snadno zabezpečit, každý z nich by měl projít bezpečnostními kontrolami a monitorováním společnosti. A všechna zařízení, která členové týmu používají pro přístup k firemní síti, by měla být alespoň chráněna heslem. Aby zaměstnanec měl přístup k účtu na vysoké úrovni nebo k účtu, který obsahuje jakákoli citlivá data, měl by poskytnout více forem ověřování.
XDR a sanace
Systémy, jako je detekce a prevence narušení, umožňují společnostem zachytit vznikající hrozby a proaktivně je řešit. Řešení detekce a odezvy koncových bodů (EDR) monitorují koncová zařízení a zaznamenávají podezřelou aktivitu na okraji sítě. XDR (rozšířená detekce a odezva) je skutečně konečným cílem pro velké podniky: jedná se o komplexní řešení reakce na hrozby, které oslovuje všechny části sítě, nejen koncové body nebo perimetr. Řešení XDR analyzuje všechna firemní data ve fondu a automatizuje hledání hrozeb. Upřednostňuje výstrahy, aby IT týmy a inženýři nebyli zahlceni.
Protože XDR monitoruje všechna firemní data, nejen jednu část, může snadněji vytvářet spojení mezi hrozbami a lépe lokalizovat hlavní příčinu problému nebo narušení zabezpečení. To umožňuje řešení XDR rychle reagovat na základě podrobností konkrétní hrozby. Naproti tomu jiná zabezpečená řešení zabezpečení nebudou mít přístup ke všem datům a nemusí být schopna přesně určit problém.
Reakce na incident
Oprava někdy označuje reakci na incident, proces reakce na narušení dat nebo kybernetický útok. Běžněji se však jedná o preventivní opatření.