Các cuộc tấn công mạng vào các tổ chức lớn chiếm ưu thế trên các tiêu đề tin tức. Vì vậy, bạn có thể ngạc nhiên khi biết rằng các doanh nghiệp vừa và nhỏ (SME) thực sự là mục tiêu tấn công mạng thường xuyên hơn. Nhiều doanh nghiệp vừa và nhỏ hiểu rõ rủi ro này.
Trong một cuộc khảo sát gần đây, 58% CISO của các doanh nghiệp vừa và nhỏ cho biết nguy cơ bị tấn công của họ cao hơn so với doanh nghiệp. Tuy nhiên, họ không có đủ nguồn lực như các doanh nghiệp – khiến cho việc bảo vệ tổ chức của họ khỏi các cuộc tấn công ngày càng phức tạp và ngày càng phức tạp hơn mà không phân biệt đối xử dựa trên quy mô công ty gần như không thể bảo vệ tổ chức của họ.
Giải pháp của họ là gì?
Phát hiện và phản hồi mở rộng (XDR).
Trong một hội thảo trên web gần đây, Giám đốc Chiến lược Sản phẩm của Cynet, George Tubin và diễn giả là Nhà phân tích cấp cao của Forrester, Allie Mellen, đã thảo luận về những thách thức an ninh mạng nghiêm trọng nhất đối với các doanh nghiệp vừa và nhỏ và cách họ có thể hưởng lợi từ nền tảng XDR.
Dưới đây là bốn rút ra chính từ cuộc trò chuyện.
Những thách thức lớn nhất về an ninh mạng đối với các doanh nghiệp vừa và nhỏ
Tại sao tội phạm mạng lại truy lùng các doanh nghiệp vừa và nhỏ?
Trả lời: Mục tiêu dễ dàng!
Hầu hết các doanh nghiệp vừa và nhỏ không đầu tư vào các công cụ phát hiện mối đe dọa và ứng phó sự cố hiệu quả. Kết quả là: cơ sở hạ tầng bảo mật yếu làm tăng nguy cơ bị tấn công. Và họ hầu như không đủ khả năng để đặt một vài chiếc ủng trên mặt đất, ít hơn nhiều dành riêng một trung tâm hoạt động bảo mật chính thức (SOC) cho an ninh mạng.
Sau đó, có sự thiếu hụt tài năng về an ninh mạng. Chỉ với một vài cá nhân được giao nhiệm vụ bảo vệ công ty khỏi hàng loạt mối đe dọa liên tục, các nhóm nhỏ này không thể thực sự bảo vệ tổ chức của họ suốt ngày đêm.
Thêm vào đó, vì các thành viên đội an ninh đội nhiều mũ, họ cảm thấy quá tải. Điều này dẫn đến việc bỏ qua các cảnh báo từ các công cụ bảo mật – ngay cả những công cụ hợp pháp – một lần nữa, để lại cánh cửa cho một cuộc tấn công thành công. Các hoạt động vận hành hàng ngày và các quy trình thủ công càng ngăn cản chúng theo kịp các mối đe dọa mới và phát triển một chiến lược phát hiện và ứng phó mối đe dọa mạnh mẽ.
Cuối cùng, các chuyên gia bảo mật SME thường phải vật lộn để tìm hiểu, tích hợp và duy trì các công cụ bảo mật khác nhau trong tổ chức, hạn chế khả năng của họ trong việc giải quyết các mối đe dọa và ngăn chặn những kẻ tấn công.
Các ưu tiên chiến lược hàng đầu cho các doanh nghiệp vừa và nhỏ cho năm 2023
Theo Forrester, cuộc khảo sát gần đây của họ cho thấy việc cải thiện chiến lược hoạt động bảo mật là ưu tiên hàng đầu của đa số các doanh nghiệp vừa và nhỏ (30%), không chỉ để bảo vệ dữ liệu quan trọng của doanh nghiệp mà còn hướng dẫn việc thực hiện các biện pháp kiểm soát mạnh mẽ để đáp ứng các yêu cầu quy định xung quanh bảo mật dữ liệu.
Hơn 25% người được hỏi cho biết họ muốn sử dụng các khả năng bảo mật được tích hợp sẵn trong các công cụ hiện có của họ thay vì sử dụng các công nghệ của bên thứ ba. Phát hiện này cho thấy các doanh nghiệp vừa và nhỏ muốn giảm chi phí bảo mật và sự phức tạp, khi họ khám phá các cách để bảo vệ khỏi các mối đe dọa dai dẳng đến từ nhiều nguồn.
Để giảm thiểu những mối đe dọa này, các doanh nghiệp vừa và nhỏ cần các công cụ an ninh mạng đơn giản hơn và được tích hợp tốt như XDR.
XDR cung cấp nhiều công cụ mà nếu không có chi phí cao để có được và sau đó cũng cung cấp các công cụ này được tích hợp sẵn, điều này cũng là một thách thức đối với các doanh nghiệp vừa và nhỏ để đạt được. Một số XDR có tính năng tự động hóa rộng rãi để giảm bớt gánh nặng thủ công cho các nhóm bảo mật CNTT nhỏ hơn.
Sự khác biệt giữa Open XDR và Native XDR
XDR thu thập dữ liệu bảo mật từ nhiều nguồn khác nhau để cho phép phát hiện, phân tích và khắc phục mối đe dọa tự động. Nó có thể cung cấp một bức tranh toàn cảnh về bề mặt tấn công và cho phép các nhóm bảo mật SME xây dựng và đôi khi tự động hóa các quy trình phản ứng sự cố tốt hơn.
XDR mở hoặc kết hợp tích hợp các công cụ bảo mật của bên thứ ba để thu thập phép đo từ xa và tự động thực hiện các hành động phản hồi. Vì nó đòi hỏi nhiều sự tích hợp, các doanh nghiệp vừa và nhỏ có đội bảo mật nhỏ có thể không triển khai và sử dụng nó một cách dễ dàng.
Mặt khác, Native XDR kết hợp các công cụ và khả năng bảo mật từ danh mục đầu tư của nhà cung cấp để cung cấp một giải pháp tất cả trong một dễ triển khai và sử dụng. Bạn có thể xem Cynet 360 AutoXDR ™ làm ví dụ về một trong những công cụ này.
Các phương pháp hay nhất để đánh giá các giải pháp XDR trước khi mua hàng
Trong hội thảo trên web, Allie khuyến nghị tất cả các công ty vừa / nhỏ nên tuân theo một số phương pháp hay nhất khi đánh giá các dịch vụ XDR cho các yêu cầu bảo mật của họ.
Một yếu tố quan trọng là xác định mức độ hỗ trợ của nhà cung cấp. Các nhà cung cấp tập trung vào việc cung cấp hỗ trợ khách hàng cao cấp cho phép các doanh nghiệp vừa và nhỏ có đội bảo mật nhỏ tận dụng tối đa khả năng đo từ xa, điều tra mối đe dọa và khả năng ứng phó sự cố tự động của nền tảng của họ.
SME cũng nên hỏi về dữ liệu đo từ xa mà công cụ thu thập. Nhiều dữ liệu bảo mật không phải lúc nào cũng tương đương với dữ liệu tốt hoặc hữu ích. Hơn nữa, quá nhiều dữ liệu có thể áp đảo các nhóm bảo mật SME. Đó là lý do tại sao điều quan trọng là phải xác nhận rằng nền tảng thu thập các phép đo từ xa hữu ích sẽ giúp tăng cường khả năng phòng thủ mạng của họ mà không gây gánh nặng cho các nhà phân tích.
Muốn có thêm thông tin chi tiết? Xem “XDR là giải pháp hoàn hảo cho DNVVN” theo yêu cầu nơi đây.
.
