Нулевое доверие может стать ключом к защите от атак программ-вымогателей

Нулевое доверие может стать ключом к защите от атак программ-вымогателей. Фото Pexels

Опросив 125 лиц, принимающих решения в области ИТ и безопасности как в средних, так и в крупных организациях, об их планах в отношении архитектуры с нулевым доверием, компания Symmetry Systems обнаружила, что большинство организаций хорошо знакомы с преимуществами нулевого доверия и развертывают соответствующие политики.

Для большинства (53%) основным мотиватором развертывания архитектуры с нулевым доверием являются атаки программ-вымогателей. Однако они также заинтересованы в защите данных клиентов, а также в защите себя и своих сотрудников в этих новых средах «удаленное управление» и «гибридная работа». 

Утверждается, что более 90% респондентов подтвердили, что их организация планирует развертывание в масштабах всего предприятия архитектуры нулевого доверия.

Даже если злоумышленники получат учетные данные для входа, расположение баз данных или IP-адреса, при интеграции с нулевым доверием эта информация будет бесполезной, поскольку им запрещен доступ к информации, предоставленной ролям приложений, периметрам облачной сети или управлению идентификацией и доступом (IAM). Говоря об IAM, почти три четверти (73%) респондентов уделяют внимание IAM для сотрудников как ключевой модификации дизайна для нулевого доверия. 

В отчете упоминаются компании перечислили различные проблемы, с которыми сталкиваются предприятия при развертывании архитектуры с нулевым доверием, при этом большинство (55%) заявили, что ограничения устаревших систем были их барьером номер один. 

Майкл Сэмпсон, старший аналитик Osterman Research:

«Сегодняшняя среда угроз кардинально отличается от того, что мы испытывали даже в последние годы — с непрекращающимися кибератаками, внедрением облачных сервисов и массовой удаленной или гибридной работой. Многие организации начали переход к архитектуре с нулевым доверием, а те, кто этого не сделал, отстают»

Startpack подготовил список популярных и эффективных антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Он содержит ПО российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Патч оставил множество систем Windows открытыми для атак.
• Microsoft Defender теперь должен лучше защищать пользователей Office 365.
• Microsoft Defender получает защиту от программ-вымогателей на базе искусственного интеллекта.