В последние несколько месяцев многочисленные инциденты с кибербезопасностью высшего класса доминировали в заголовках. Тем не менее, реальность такова, что за последние 24 месяца лишь немногие, хотя и другие, остались нетронутыми из -за кибербезопасности или попытки атаки. В то время как цифровое преобразование ускоряется, ИТ -команды все больше оказывают давление, чтобы справиться с растущей областью атаки и более требовательных векторов угроз — часто в гармонии с ограниченными ресурсами и дальнейшими развитием бизнес -требований.
Правительства по всему миру реагируют с улучшенными рамками кибербезопасности. В Соединенных Штатах рамка кибербезопасности NIST предлагает добровольные руководящие принципы, чтобы помочь компаниям выявлять, управлять и снижать риск. В Соединенном Королевстве программа «Киберсвязки» гарантирует, что существует базовая защита, чтобы защитить себя от общих угроз. Эти инициативы представляют значительный прогресс, но одного соответствия недостаточно — стратегии проактивной безопасности в настоящее время необходимы.
Field CTO и директор по технологиям продаж в Nerdio.
В крупных компаниях одной из наиболее тонких проблем является распространение инструментов, особенно при управлении конечными точками и доступом пользователя через распределенные среды. В то время как третьипартийные инструменты могут выполнять ценные функции, они часто вводят сложность, которая может затруднить поддержание постоянных стандартов безопасности. Каждое дополнительное решение может быть оснащено своими собственными циклами обновлений, практикой безопасности и требованиями интеграции, которые могут создавать пробелы или неэффективность, если они не управляются целостно.
Вместо того, чтобы полагаться на пэчворку инструментов, многие компании теперь хотят использовать нативные, интегрированные платформы для консолидации и стандартизации, которые соответствуют нулевому доверию.
Встроить безопасность в фонд
В рамках этого сдвига экосистема Microsoft играет все более центральную роль в стратегии корпоративной безопасности. Компании принимают на себя Microsoft-Entra-ID для современного управления идентификацией и доступа, используют рекомендации по условному доступу для адаптации доступа на основе контекста в реальном времени, а также внедрения многофакторной аутентификации (MFA) в качестве основного контроля.
На странице управления конечной точкой Microsoft Intune продолжает выигрывать в качестве единого решения для управления Windows, MacOS и мобильными устройствами. Чтобы поддерживать безопасные конфигурации в масштабе, Центр интернет -безопасности (CIS) предлагает предопределенные руководящие принципы Intune и стандартизированные системы системных изображений в своих средах в своих средах.
Для компаний, которые хотят улучшить видимость и контроль, растущее внимание уделяется решениям, которые дают представление о приверженности устройствам, статусе патча и здоровью системы, которые команды могут принимать обоснованные решения в реальном времени об их среде без добавления ненужных усилий.
Совместный и единый защитный подход
Безопасность сегодня должна быть интегрирована в каждый уровень ИТ -стратегии компаний. Если конечные точки диверсифицированы и инфраструктура становится более динамичной, потенциальная поверхность атаки расширяется. Чтобы сохранить шаг, ИТ и команды безопасности в Lockstep должны работать через идентификацию, конечную точку и управление инфраструктурой в отношении идентичности, внедрили упреждающую, единую оборонную модель.
В конечном счете, безопасность будущей перспективы — это не устранение инструментов. Речь идет о сокращении ненужной сложности, обеспечении нативных функций платформы и совместимости с такими структурами, как Zero Trust. В ландшафте угроз, который постоянно развивается, наиболее устойчивыми организациями будут те, которые будут определять приоритеты мобильности, автоматизации и интегрированной безопасности с нуля.
Мы представили лучшее программное обеспечение для шифрования.
Эта статья была произведена в рамках канала Expert Insights Techradarpro, в котором мы сегодня предлагаем лучшие и умные руководители в технологической индустрии. Взгляды, выраженные здесь, относятся к авторскому и не обязательно мнениям Techradarpro или Future PLC. Если вы заинтересованы в том, чтобы определить больше здесь:
