«Cyberangrep blir stadig mer sofistikerte, automatiserte og vilkårlige. Selv et enkelt databrudd kan føre til store økonomiske skader og omdømmeskader for bedriften din. Imidlertid, med den rette blandingen av verktøy og opplæring av ansatte, kan du bygge et sterkt sikkerhetsgrunnlag som respekterer personvern og som kan skaleres etter hvert som bedriften vokser.»

«Verktøy for nettverkssikkerhet er programvare eller maskinvareløsninger som beskytter organisasjonens data, systemer og brukere fra nett-trusler. De bidrar til å forhindre uautorisert tilgang, oppdage og stoppe angrep, håndheve retningslinjer for sikkerhet, og opprettholde samsvar.»

«Avgjørende nok er disse systemene mest effektive når de er bygget opp rundt flere komplementære lag, som hver adresserer (Wait, adresse is adressere as verb. I will use ‘adresserer’) en annen klasse av trusler og gir synlighet, kontroll og responskapasitet.»

«1. Verktøy for oppdagelse og respons på endepunkter»

«Et endepunkt er enhver enhet som kobler til selskapets nettverk og kan sende eller motta data. Dette inkluderer bærbare datamaskiner, tjenere, mobilenheter, nettverksskrivere og IoT-enheter, virtuelle maskiner, og mer. Endepunkter utgjør den vanligste angrepsflaten, og moderne angrep forblir sjelden begrenset til én enkelt enhet»

«Mens tradisjonell antivirus-programvare forblir en hjørnestein i enhver sikkerhetstack (se nedenfor), kan de overse sofistikerte trusler. Verktøy for endepunktoppdagelse og -respons (EDR) bidrar til å fylle dette gapet ved å kontinuerlig overvåke, registrere og analysere aktivitet på dine endepunktenheter for å oppdage ondsinnet adferd, undersøke hendelser og automatisere eller veilede responsen din når potensielle trusler oppstår.»

«Hvis noe uvanlig skjer (for eksempel at et program plutselig forsøker å kryptere filer eller kontakte en ukjent ekstern tjener), flagger EDR-systemet det, isolerer den berørte enheten og varsler sikkerhetsteamene dine. Mens antivirus hovedsakelig fokuserer på å forhindre kjent skadelig programvare, går EDR dermed lenger ved å tilby sanntids synlighet og responskapasitet for mistenkelig adferd — selv om det er fra en ny eller ukjent trussel.»

«Nært beslektet med EDR-verktøy som administreres av ditt eget IT- eller sikkerhetspersonell, er administrerte løsninger for oppdagelse og respons (MDR). Dette er i bunn og grunn fullt ut administrerte tjenester som inkluderer EDR-teknologier og gir deg et team av eksterne tredjeparts eksperter på cybersikkerhet for å overvåke, undersøke og respondere på trusler på dine vegne døgnet rundt.»

«Anbefalinger»

«CrowdStrike Falcon»

«Primært en EDR-løsning; CrowdStrike Falcon installerer en lettvekts skybasert agent på hvert endepunkt, strømmer telemetri til Falcon-konsollen, og gir deg muligheten til selv å opprette deteksjonsregler, undersøke hendelser og automatisere innesperring. En administrert MDR-løsning (Falcon Complete) er tilgjengelig som et tillegg.»

«Huntress»

«Huntress er, på den andre siden, primært en MDM-plattform. Akkurat som CrowdStrike Falcon kjører Huntress sin egen lette agent på ditt endepunkt. Kunder har litt begrenset tilgang til dataene denne samler inn, samt til noen grunnleggende utbedringskontroller, men de tyngste løftene (kontinuerlig overvåking, trusselforskingsundersøkelser og responshandlinger) utføres av Huntress sine egne sikkerhetsanalytikere.»

«2. Antivirus-programvare»

«Selv om EDR- og MDR-verktøy er designet for å håndtere mer sofistikerte eller målrettede angrep, forblir mer tradisjonell antivirus-programvare (AV) en verdifull førstelinjeforsvarer som stopper hverdagstruslene som ansatte mest sannsynlig vil støte på (for eksempel infiserte e-postvedlegg eller ondsinnede nedlastinger).»

«De fleste angrep med skadelig programvare er fortsatt avhengige av tidligere sette angrepsmønstre eller kode. Antivirusdatabaser inneholder signaturer på millioner av kjente trusler, slik at programvaren umiddelbart kan blokkere dem før de engang får kjørt. Moderne bedriftsklasse antivirusverktøy går også lenger enn bare enkel signaturmatching. De bruker:»

  • Heuristisk og adferdsanalyse for å oppdage nye eller muterte trusler.
  • Skybasert skanning for raskere og mer oppdatert beskyttelse.
  • Maskinlæring for å identifisere uvanlige mønstre eller prosesser som indikerer skadelig programvare.

«I et moderne bedriftsmiljø bør AV-verktøy ikke lenger sees på som en frittstående løsning, men som en del av en lagdelt sikkerhetsstrategi som håndterer kjente trusler automatisk. Dette vil bidra til å sikre at de mer avanserte systemene dine ikke kaster bort ressurser på ufarlig skadelig programvare som lett kan blokkeres, og frigjør dem til å fokusere på trusler med høy påvirkning.»

«Anbefalinger»

«Merk at de følgende løsningene alle inkluderer en form for EDR-funksjonalitet, men deres primære fokus er på mer tradisjonelle AV-oppdagelses- og begrensningsteknikker.»

«Microsoft Defender for Business (betalt versjon)»

«Hos Proton er vi ikke store tilhengere av Microsoft. Imidlertid har selskapet ressursene som trengs for å holde tritt med det stadig skiftende landskapet for skadelig programvare, og Defenders dype integrering med Microsoft 365-miljøer betyr at den skalerer godt og er kostnadseffektiv for eksisterende Microsoft-kunder.»

«Bitdefender GravityZone»

«Bemerkelsesverdig for sin sterke flerlagede beskyttelse, lave innvirkning på ytelse, og en samlet konsoll som administrerer Windows, macOS, Linux og virtuelle miljøer. Bitdefender GravityZones avanserte reduksjon av løsepengevirus og maskinlæringsmotor gir sterk antivirusbeskyttelse med sentralisert styring.»

«Trend Micro Worry-Free Business Security»

«Designet spesifikt for små og mellomstore bedrifter. Denne (primært) antivirusløsningen tilbyr skybasert beskyttelse, sterk oppdagelse av skadelig programvare, URL- og nett-trusselfiltrering, enhetlig endepunktsynlighet og minimal innvirkning på ytelsen. Selv om den tilbyr en viss grad av EDR-funksjonalitet, er Trend Micro Worry-Free Business Security ikke like omfattende på dette området som toppsjiktet av EDR-løsninger for bedrifter.»

«Avast Business Antivirus Pro Plus»

«Avast Business Antivirus Pro Plus fokuserer på å tilby grei og pålitelig antivirusbeskyttelse. Dets funksjonssett er litt mindre bedriftsfokusert (for eksempel færre avanserte kontroller for retningslinjer eller dype EDR-funksjoner), men en overkommelig pris og enkel distribusjon gjør det til et attraktivt alternativ for mindre bedrifter som ønsker å vokse raskt.»

«3. Bedrifts-VPN»

«Tidene der man sikret bedriftens intranett med dyre og vedlikeholdskrevende egenhostede løsninger for virtuelt privat nettverk (VPN), er forbi. Med en moderne skybasert bedrifts-VPN kan du enkelt sikre ekstern tilgang til bedriftens ressurser, slik at bare autorisert personell kan få tilgang til systemene deres.»

«Enten de jobber hjemmefra, er på reise eller er på stedet hos en klient, kan ansatte opprette en VPN-tilkobling til bedriftens nettverk, og dermed effektivt utvide selskapets private nettverk til enheten deres.»

«En bedrifts-VPN letter også bedriftens arbeid med å overholde lover, omgår sensur og geobegrensninger, og legger til et forsvarslag mot tjenestenektangrep (DoS)(nytt vindu) ved å skjule de faktiske IP-adressene til bedriftens ressurser.»

«Finn ut mer om hvordan en VPN for bedrifter kan bidra til å beskytte organisasjonen din»

«Anbefalinger»

«Proton VPN for Business»

«Proton VPN for Business er en fullt revidert, åpen kildekode, sveitsisk-basert VPN-løsning som beskytter din eksterne arbeidsstyrke og sikrer trygg tilgang til bedriftsressurser fra hele verden. Våre dedikerte IP-adresser og porttjenere (logisk gruppering av dedikerte IP-er) lar deg begrense pålogginger slik at bare godkjente enheter og nettverk bruker private porttjenere.»

«Tildel og segmenter tillatelser slik at de ansatte bare ser det de trenger å se, noe som gjør det enkelt å overholde sikkerhetsrammeverk som ISO 27001, SOC 2 Type II, GDPR og HIPAA. Med støtte for SSO og mobilenhetsadministrasjon (MDM), er det enkelt å distribuere og skalere på tvers av bedriften din.»

«Finn ut mer om Proton VPN for Business»

«4. Passordapp»

«Menneskelige feil forblir en av de største årsakene til databrudd, og gjenbruk av passord er en stor synder. En passordapp for bedrifter håndhever god passordhygiene ved å generere og lagre sterke, unike påloggingsinformasjon for hver konto.»

«Anbefalinger»

«Proton Pass for Business»

«Med Proton Pass kan du sørge for at de ansatte sikrer sin tilgang til verdifulle bedriftsressurser ved hjelp av sterke passord (med innebygd 2FA og støtte for passnøkler). Påloggingsinformasjon blir lagret med ende-til-ende-kryptering, og kan enkelt og sikkert deles blant teammedlemmer.»

«Som administrator kan du distribuere Proton Pass på tvers av hele organisasjonen din med letthet, og raskt introdusere nyansatte eller tilbakekalle tilgang for fratrådte ansatte med ett klikk. En administrasjonskonsoll med detaljerte logger og tilpassbare retningslinjer sikrer at du kan holde øye med aktivitet innad i bedriften din og håndheve teamsikkerhet i stor skala.»

«Proton Pass for Business tilbyr overvåking av det mørke nettet for å beskytte bedriften din mot databrudd hos tredjeparter, og vårt Sentinel høy-sikkerhetsprogram sikrer at kontoen din aktivt overvåkes døgnet rundt, ikke bare av programvare, men også av team med sikkerhetsanalytikere som oppdager infiltrasjons- og overtakelsesforsøk av kontoen.»

«Finn ut mer om Proton Pass for Business»

«5. Opplæring i cybersikkerhetsbevissthet»

«Selv om det ikke strengt tatt er et «verktøy», bør du anse regelmessig sikkerhetsopplæring for de ansatte som en essensiell del av å holde bedriften din sikker. Dette bidrar til å bygge en kultur der sikkerhet settes først, der ansatte er opplært til å gjenkjenne og rapportere trusler før de forårsaker skade.»

«Anbefalinger»

«SoSafe»

«SoSafe er en datadrevet læringsplattform som tilbyr nettfisking-simuleringer og atferdsanalyser. Den bruker «spillifisert mikrolæring» for å hjelpe ansatte med å lære gode sikkerhetspraksiser uten å oppleve læringstretthet.»

«KnowBe4»

«KnowBe4 tilbyr omfattende opplæring i cybersikkerhet med nettfisking-simuleringer, interaktive moduler og sporing av samsvar.»

«Finn ut mer om beste praksiser for nettverkssikkerhet»

«Avsluttende tanker om administrasjon av nettverkssikkerhet»

«Nettverkssikkerhet er ikke en engangs-sjekkliste som passer for alle; det er et levende program som utvikler seg i takt med bedriften din. Ved å begynne med solide grunnprinsipper (EDR, AV, en VPN og en passordapp) og bygge på med oppdagelse, respons og opplæring av mennesker etter hvert som dere vokser, kan du holde bedriftens utgifter proporsjonale med risikoen, og samtidig bygge en robust sikkerhetsposisjon. Og med verktøy fra Proton for Business i hjertet av cybersikkerhetsstrategien din, kan du skape et sikkerhetsmiljø som er både robust og etisk.»