23.10.2018

Управление ресурсами программного обеспечения: новый способ защиты в борьбе с угрозами кибербезопасности

Компании инвестируют миллионы долларов в защиту от вредоносных программ (malware), межсетевые устройства защиты и рекомендации по безопасности в борьбе с кибер-угрозами. Однако даже при этих дорогостоящих профилактических мерах большинство из них не знают своих самых больших уязвимостей или слабых мест.

В настоящее время киберпреступники являются оппортунистами, которые ищут наименьшее сопротивление. Вместо того, чтобы тратить силы, производя атаки на межсетевые устройства, они появляются через забытые «двери» сети компании, например, при использовании несанкционированного или неутвержденного программного обеспечения, непригодных (неиспользуемых) идентификаторов пользователей, слабой защиты паролем или неуправляемых серверов.

И, к сожалению, цифры показывают, что кибер-преступники имеют большой и широкомасштабный успех. Финансовые утраты к 2021 году, по прогнозам, достигнут 6 триллионов долларов, что в два раза больше, чем в 2015 году.

Ясно, как день, компании не могут защитить то, чем они не управляют. Чтобы бороться с кибератаками, организации должны спросить себя, есть ли у них полное представление об ИТ-инфраструктуре компании: какое программное обеспечение используется, как оно используется, кто его использует, и является ли используемое программное обеспечение актуальным/обновленным. И именно в этот момент на помощь компании приходит управление ресурсами программного обеспечения.

Почему управление ресурсами по является важным?

Всестороннее управление ресурсами важно для эффективного управления ИТ-инфраструктуры, услуг и кибербезопасностью. Управление ресурсами ПО (SAMSoftware Asset Management) — это набор проверенных процессов, которые обеспечивают всесторонний обзор инвентаризации, использования и рисков оборудования и программного обеспечения организации, позволяя компаниям управлять затратами и ресурсами, управлять бизнес-рисками и юридическими рисками и выравнивать инвестиции в ИТ с бизнес-потребностями.

Эффективное управление ресурсами программного обеспечения обеспечивает критическое понимание количества устройств и ПО в компании, а также их местоположение, что может значительно снизить ненужные затраты на продукт. Инструменты SAM идентифицируют несоответствия между приобретенными и существующими (используемыми) лицензиями на ПО и обеспечивают то, что компании инвестируют с умом и не платят за лицензии, которые они не используют.

С точки зрения безопасности SAM помогает организациям идентифицировать и предотвращать потенциальные угрозы, гарантируя, что прекращается использование несоответствующих продуктов, а обновления продуктов и исправления безопасности используются своевременно.

Практические примеры:

Управление ресурсами ПО помогает организациям достичь большего с существующими ИТ-ресурсами. Имея более 7000 сотрудников, Carlsberg Group Baltika Breweries нуждалась в поиске пути оптимизации своей ИТ-инфраструктуры. Услуга SAM предоставила компании план развития ИТ и внедрила надежное и настраиваемое решение, которое уменьшило риски безопасности и упростило операции, сэкономив 100 000 долларов в год. «SAM — чрезвычайно эффективный инструмент оптимизации, и теперь мы будем регулярно реализовывать такие проекты, чтобы понять, как использовать существующее ПО, дополнять его облачными технологиями и оценивать, какое именно программное обеспечение приобретать», — заключает Герман Эпштейн, ИТ-вице-президент Восточной Европы Carlsberg Group Baltika Breweries.

Канадская электроэнергетическая компания Alectra начала использовать инструменты SAM по другой причине. Для подготовки к объединению четырех отдельных бизнес-подразделений руководители Alectra нуждались в более полной картине существующих ИТ-ресурсов, чтобы предотвратить избыточные ресурсы для обеспечения безопасного роста и обеспечения жизнеспособной ценности бизнеса для акционеров, клиентов и общества в целом. Оценка SAM предоставила компании полный учет программного обеспечения и раскрыла возможности для экономии финансовых ресурсов, снижения рисков кибербезопасности и идентификации облачных решений (cloudbased solutions), которые помогли упростить процессы и более стремительно продвинуться вперед в бизнесе.

 

шаг вперед: управление ресурсами по и оценка кибербезопасности

Компания Microsoft установила, что интеграция оценки кибербезопасности в услуги SAM расширяет ценность этого предложения. SAM с оценкой кибербезопасности побуждает компании принимать более активное участие в уменьшении кибератак. Таким образом компании будут тратить меньше времени на реагирование на угрозы безопасности и уделять больше времени достижению своих бизнес-целей.

Оценка кибербезопасности SAM обеспечивает комплексный анализ ИТ-инфраструктуры, который включает в себя текущее внедрение и использование программного обеспечения и оборудования, операционные процессы и версии программного обеспечения, чтобы быстро определить, правильно ли упорядочены процессы в организации, что значительно снижает риск кибератак.

Ниже приведены некоторые риски оценки управления ресурсами программного обеспечения и оценки кибербезопасности:

  • определение сферы потенциальных рисков, мошенничества и уязвимости;
  • экономия средств в борьбе с кибератаками и повышение эффективности безопасности;
  • более безопасное управление ресурсами программного обеспечения и надежные руководящие принципы кибербезопасности;
  • «путеводитель» для разработки более гибкой ИТ-инфраструктуры, которая устраняет установленные уязвимости;
  • более эффективная защита от атак с использованием лучших отраслевых практик и доступных технологий.

Вот несколько практических способов, как управление ресурсами программного обеспечения и оценка кибербезопасности могут помочь организациям снизить риски безопасности.

определение рисков безопасности

SAM позволяет организациям создавать домен по местоположению, отделу или другим категориям. Возможность найти соответствие между устройствами и их пользователями в определенных местах помогает точно идентифицировать риски безопасности. На практике это означает, что в случае перерыва в предоставлении услуги компания имеет непосредственный доступ к необходимым местам для быстрой оценки и решения проблемы, уменьшения воздействия и риска нарушений.

осознание несоответствий

IP-адреса помогают клиентам и партнерам SAM выявлять нарушения или данные, которые не имеют отношения к бизнесу компании. Например, если организация видит IP-адрес из страны, в которой нет работников, вполне вероятно, что это неавторизованный пользователь во внутренней сети организации. Способность компании идентифицировать эти потенциальные аномалии успокаивает клиента, а также поддерживает безопасность сети клиентов и их данных.

согласование источников данных

Если у клиента есть несколько локаций бизнес-деятельности, важно понять, правильно ли отображены данные лицензирования (название устройства, IP-адрес, имена пользователей). Например, база данных о сотрудниках может использоваться для сравнения количества сотрудников в определенной локации (рабочем месте) с лицензионными данными. Если количество инвентаря не соответствует данным о сотрудниках, может возникнуть проблема с данными или количеством лицензий.

Управление ресурсами программного обеспечения должно быть ключевым компонентом стратегии безопасности компании. Несомненно, SQUALIO также может помочь в доставке и внедрении решений SAM.

­­­