admin, Tác giả tại smartnet

Giải pháp Giám sát tính toàn vẹn của tệp (FIM)

FIM (Giám sát tính toàn vẹn của tệp) là gì? Sự thay đổi là rất nhiều trong môi trường CNTT của các tổ chức. Nội dung phần cứng thay đổi. Các chương trình phần mềm thay đổi. Các trạng thái cấu hình thay đổi. Một số sửa đổi này được cho phép trong chừng mực chúng xảy ra trong chu kỳ vá lỗi thông thường của tổ chức, trong khi những sửa đổi khác gây lo ngại bằng cách bất ngờ xuất hiện. Các tổ chức thường đáp ứng tính năng động này bằng cách đầu tư vào phát hiện tài sản và quản lý cấu hình an toàn (SCM). Các biện pháp kiểm soát cơ bản này cho phép các công ty xây dựng danh mục các thiết bị đã được phê duyệt và giám sát cấu hình của các sản phẩm đó. Mặc dù vậy, các công ty vẫn phải đối mặt với một thách thức quan trọng: điều chỉnh sự thay đổi trong các tệp quan trọng. Đối với thách thức đó, nhiều doanh nghiệp đang chuyển sang giám sát tính toàn vẹn của hồ sơ (FIM). Chính xác thì Giám sát tính toàn vẹn của tệp là gì? FIM là công nghệ giám sát và phát hiện các thay đổi tệp có thể là dấu hiệu của một cuộc tấn công mạng. Còn được gọi là giám sát thay đổi, FIM đặc biệt liên quan đến việc kiểm tra các tệp để xem nếu và khi nào chúng thay đổi, chúng thay đổi như thế nào, ai đã thay đổi chúng và có thể làm gì để khôi phục các tệp đó nếu những sửa đổi đó là trái phép. Các công ty có thể tận dụng quyền kiểm soát để giám sát các tệp tĩnh để tìm các sửa đổi đáng ngờ, chẳng hạn như các điều chỉnh đối với ngăn xếp IP và cấu hình ứng dụng email của họ. Do đó, FIM rất hữu ích để phát hiện phần mềm độc hại cũng như tuân thủ các quy định như Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán ( PCI DSS). Giám sát tính toàn vẹn của tệp được phát minh một phần bởi Gene Kim, người sáng lập Tripwire . Từ đó, nó trở thành biện pháp kiểm soát an ninh mà nhiều tổ chức hiện đang xây dựng các chương trình an ninh mạng của họ. Bản thân thuật ngữ cụ thể “giám sát tính toàn vẹn của tệp” đã được phổ biến rộng rãi bởi tiêu chuẩn PCI . Thật không may, đối với nhiều tổ chức, FIM chủ yếu có nghĩa là tiếng ồn làm phức tạp công việc của nhân viên an ninh. Quá nhiều thay đổi, không có bối cảnh xung quanh những thay đổi này và rất ít thông tin chi tiết về việc liệu những thay đổi có thực sự buộc các nhóm an ninh vào vị trí mà họ cần điều tra xem những thay đổi nào có liên quan đến nhau hay không. Trong quá trình này, các chuyên gia này có thể lãng phí thời gian của họ để xem xét các kết quả dương tính giả, do đó góp phần vào tâm lý cảnh giác mệt mỏi khiến các tổ chức phải đối mặt với các vi phạm dữ liệu và các mối đe dọa kỹ thuật số khác. Điều này làm nổi bật tính thực tế của FIM. Đây là một biện pháp kiểm soát an ninh quan trọng, nhưng nó phải cung cấp đủ thông tin chi tiết và thông tin tình báo có thể hành động cho các tổ chức để tăng cường vị thế an ninh của họ. 3 Ưu điểm của việc Chạy Chương trình Giám sát Toàn vẹn Tệp Thành công Bảo vệ cơ sở hạ tầng CNTT: Các giải pháp FIM giám sát các thay đổi tệp trên máy chủ, cơ sở dữ liệu, thiết bị mạng, máy chủ thư mục, ứng dụng, môi trường đám mây và hình ảnh ảo để cảnh báo bạn về những thay đổi trái phép. Giảm cảnh báo giả: Một giải pháp FIM mạnh mẽ sử dụng trí thông minh thay đổi để chỉ thông báo cho bạn khi cần — cùng với bối cảnh kinh doanh và các bước khắc phục. Tìm kiếm các chỉ số bảo mật chi tiết và trang tổng quan trong giải pháp FIM của bạn. Tuân thủ: FIM giúp bạn đáp ứng nhiều tiêu chuẩn tuân thủ quy định như PCI-DSS, NERC CIP, FISMA , SOX, NIST và HIPAA , cũng như các khung thực hành tốt nhất như điểm chuẩn bảo mật CIS . Theo dõi tính toàn vẹn của tệp với Tripwire

Sandboxing là gì? – Check Point

Hoạt động thay đổi của Darkweb trong Q4/2021

Proofpoint Insider Threat Management Report

Các mối đe dọa từ nội bộ (Insider Threat) vẫn là một rủi ro lớn đối với các tổ chức thuộc mọi quy mô — và thật tốn kém nếu bỏ qua chúng. Các sự cố về mối đe dọa nội bộ đang khiến các doanh nghiệp tiêu tốn trung bình 15 triệu đô la mỗi năm. Và không chỉ những người trong cuộc mới phải chịu trách nhiệm cho những mối đe dọa từ nội bộ; ngày càng có nhiều tổ chức báo cáo rằng hành vi trộm cắp thông tin xác thực đang là mối quan tâm ngày càng tăng vào năm 2022. Về vấn đề phức tạp, hiện phải mất 85 ngày để ngăn chặn mối đe dọa nội bộ , so với mức trung bình là 77 ngày chỉ hai năm trước. Khi vấn đề an ninh mạng trở nên phức tạp hơn, điều quan trọng là phải cập nhật các xu hướng đe dọa nội bộ để bạn có thể tạo ra một chiến lược chủ động để tránh những rủi ro này và giảm chi phí cũng như tác động của các sự cố khi chúng xảy ra. Những điểm nổi bật sau đây từ Báo cáo toàn cầu về những thiệt hại về kinh tế của các mối đe dọa nội bộ từ Viện Ponemon có thể giúp bạn hiểu rõ hơn và quản lý các mối đe dọa nội bộ: Các mối đe dọa từ nội bộ đang gia tăng đều đặn Vào năm 2020, chúng tôi đã nói với bạn rằng chi phí của các mối đe dọa nội bộ đang gia tăng. Xu hướng đó đã tiếp tục đến năm 2022. Kết hợp dữ liệu lịch sử cho thấy rằng các mối đe dọa nội bộ không giảm. Kể từ năm 2020, chi phí giải quyết vấn đề bảo mật nội bộ đã tăng 34% —từ 11,45 triệu đô la vào năm 2020 lên 15,38 triệu đô la vào năm 2022. Tần suất các sự cố do nội bộ dẫn dắt cũng tăng 44% vào năm 2022. Vậy, tại sao nguy cơ đe dọa nội bộ tiếp tục gia tăng đối với doanh nghiệp? Câu trả lời bắt nguồn từ yếu tố làm việc từ xa trong suốt đại dịch Covid-19, sự thay đổi việc làm của nhân viên tăng cao, tốc độ chuyển đổi kỹ thuật số đang tăng nhanh và sự chuyển dịch ngày càng nhanh chóng sang sử dụng các ứng dụng dựa trên đám mây. Dấu hiệu tổ chức của bạn có nguy cơ bị đe dọa từ nội bộ Dưới đây là một vài dấu hiệu báo hiệu rằng doanh nghiệp của bạn cần phải chủ động hơn nữa trong việc đề cao cảnh giác với các mối đe dọa từ nội bộ: Nhân viên của bạn không được đào tạo để hiểu đầy đủ và áp dụng luật, nhiệm vụ hoặc yêu cầu quy định liên quan đến công việc của họ và điều đó ảnh hưởng đến an ninh của tổ chức. (Hãy nhớ rằng việc đào tạo nâng cao nhận thức về bảo mật nên diễn ra thường xuyên, đặc biệt là khi có những phát triển mới trong lĩnh vực an ninh mạng. Tổ chức của bạn có chính sách thiết bị không nhất quán khiến nhân viên không rõ về các bước họ nên thực hiện để đảm bảo các thiết bị mà họ sử dụng — cả do công ty phát hành và BYOD “bring your own device” – luôn được bảo mật. Điều này bao gồm việc giữ cho các thiết bị và ứng dụng thường xuyên được cài đặt bản vá và nâng cấp. Nhân viên đang gửi dữ liệu có tính bảo mật cao đến một vị trí không an toàn trên đám mây, khiến tổ chức gặp rủi ro. Các chính sách bảo mật của tổ chức bạn thường xuyên bị bỏ qua bởi những nhân viên đang cố gắng đơn giản hóa các nhiệm vụ công việc và cải thiện năng suất. Không phải tất cả các mối đe dọa nội bộ đều được sinh ra ra như nhau Không phải tất cả các mối đe dọa nội bộ đều có nguồn gốc giống nhau và mức độ thiệt hại của chúng có thể thay đổi tùy thuộc vào nguồn của mối đe dọa và ngành. Biết được nơi có khả năng xảy ra các mối đe dọa nội bộ gây thiệt hại nhất có thể giúp tổ chức của bạn xác định lỗ hổng bảo mật nào cần củng cố trước và cách theo dõi hiệu quả những người trong cuộc có rủi ro cao. Ba loại mối đe dọa nội bộ chính và chi phí liên quan Người trong cuộc bất cẩn Người trong cuộc bất cẩn chiếm tỷ lệ cao nhất (56%) trong các vụ việc, chứng tỏ rằng ngay cả những sai lầm tưởng như vô hại cũng có thể gây ra sự cố an ninh mạng. Điều đáng chú ý là chi phí trung bình cho mỗi sự cố nói chung là thấp nhất ở mức 485.000 đô la. Tuy nhiên, do tính thường xuyên của chúng, các sự kiện nội bộ bất cẩn khiến các tổ chức thiệt hại nhiều nhất – tổng cộng 6,6 triệu đô la mỗi năm. Người trong cuộc độc hại Mặc dù người trong cuộc độc hại chiếm nhiều hơn một trong bốn mối đe dọa nội bộ, nhưng chúng đắt hơn đáng kể so với người trong cuộc bất cẩn ở mức 648.000 USD cho mỗi sự cố, tương đương khoảng 4,1 triệu USD hàng năm. Trộm thông tin xác thực Trộm cắp thông tin xác thực xảy ra khi thông tin đăng nhập của nhân viên bị xâm phạm — và xu hướng này đang gióng lên hồi chuông cảnh báo cho nhiều chuyên gia bảo mật. Hành vi trộm cắp thông tin xác thực đã tăng từ 14% số