Tasviriy materiallar ro'yxati
1-rasm – Joriy bozor yetakchilarining taklifi va strategiyasi...................................... ..12 2-rasm – Hozirgi bozor
yetakchilarining bozordagi mavjudligi...................................... ................13 3-rasm – Bulut xavfsizligiga
investitsiya qarorlari ...................... ...................................22 4-rasm – Bulut xavfsizligida ustuvorliklarni
belgilash yondashuvlari...... ................................................23-rasm 5 – Bulutga asoslangan kiberxavfsizlik
vositalarining komponentlari ...................................... ....32
vi
Machine Translated by Google
Muammo bayoni
bozorda juda ko'p kiberxavfsizlik provayderlari mavjud. Shuningdek, mahsulotlar va biznes
Infosec mutaxassislari uchun. Tashkilotning xavfsizlik bo'yicha mutaxassislari bu borada etarli ma'lumotga ega emaslar
Bugungi kunda bozorda bulutli xavfsizlik mahsulotlarining etishmasligi yo'q va berilgan
1
ularning sotuvchilari tomonidan tashkilotlar va shaxslarga belgilangan echimlar. Har bir tashkilot va
shaxsning bulutli kiberxavfsizligi va samaraliligi bo'yicha o'ziga xos ehtiyojlari bor
bulutli xavfsizlik mahsulotlari va ko'pincha ularni to'g'ri mahsulotlarni aniqlashda chalg'itadi. Bilan
kiberxavfsizlik mahsulotlari bugungi kunda juda qiyin, chunki kiberhujumlar soni ko'proq
bulutga asoslangan kiberxavfsizlik. Muayyan muammo bayoni qiyosiy tahlildir
xavfsizlik muammolari. Hech kim bitta mahsulotni o'z ehtiyojlari uchun davo sifatida to'ldira olmaydi,
kundan-kunga innovatsion yo'nalishda borayotgan raqamli qurilmalar sonidan ko'ra. Hozirda,
bulutga asoslangan turli xil xavfsizlik tashkilotlari eng yaxshi bulutli xavfsizlik mahsulotlarini aniqlashga yordam beradi
aktivlar va potentsial tahdidlar (Woods, 2017).
Tanlovlar juda ko'p, tashkilotlarda bunday qiyinchiliklarga duch kelmaslik hech qanday chalkashlik emas
Tarmoqlar, tizimlar va ma'lumotlarni himoya qilish uchun kiberxavfsizlik amaliyotida
ularning raqamli xavfsizligi va xodimlarning xabardorligiga ta'sir qiladi. Hozirgi vaqtda sezilarli kamchilik mavjud
raqamli hujumlardan bulutga asoslangan kiberxavfsizlik muhim ahamiyatga ega. Huquqni amalga oshirish
tushunmaslik tufayli tashkilotlar ichida haqiqiy kiberxavfsizlik mahsulotlarini aniqlash
ular uchun nima to'g'ri ekanligini aniqlash. Hammaga bir martalik mahsulot yechimi yo'qligini tushuning
Har yili global miqyosda xavfsizlik tahdidlarining kuchayishi, to'g'ri mahsulot va xavfsizlikka ega bo'lish juda muhimdir
ularning ehtiyojlarini boshqarish ularning ma'lumotlari va tizimlarini tajovuzkorlardan himoya qilish uchun juda muhimdir. The
tashkilot ichidagi xabardorlik kampaniyalari.
Umumiy muammo shundaki, tashkilotlar bulutli xavfsizlik mahsulotlarini to'g'ri tushunmaydi. Bu
Machine Translated by Google
Aslida, Amerika Qo'shma Shtatlari Kongressining Kichik biznes qo'mitasi so'rovi shuni ko'rsatdi
Xodimlarning xabardorligi ham katta tashvishdir, chunki ba'zida kiberhujumlarga qarshi kurashda u
ahmoq, bu xavfsiz protokollardan bexabar va ular biror narsa qilishga shoshilishmoqda. Sabablari
chunki hukumat qonunlari odamlarning ma'lumotlari va shaxsiy hayoti bilan ortib bormoqda
tashkilot ichida faqat AT xavfsizligi bo'yicha mutaxassis bo'lishi kifoya emas. Har bir xodim
muhim rollarga ega va ular tashkilot xavfsizligining ba'zi shakllarida zaifdir (Segal
tashkilotlar ichida kiberxavfsizlik bo'yicha to'g'ri ta'lim kampaniyalarini o'tkazish uchun
tegishli bulut xavfsizligini tanlashda tegishli byudjet va bilim yo'qligi haqida gapirdi
va IT menejerlari katta muammoga duch kelishdi. Axir, xodimlarning beparvoligi har doim ham ko'proq niyat bo'lishi mumkin emas
turli qurilmalardan foydalanish xavfini tug'dirmoqda. (Merfi, 2018).
mahsulotlar va tashkilotda IT xavfsizligi bo'yicha mutaxassisning yo'qligi muhim sabablardir.
ko'pincha. Hatto yaxshi xodimlar ham xatolarga yo'l qo'yishadi yoki xavfsiz AT qoidalarini buzishadi, chunki ular bo'lishi mumkin
2
Tashkilotlar nafaqat o'z qoidalariga, balki o'z bizneslarini yuritish uchun ushbu qoidalarga bog'lanishi kerak.
Kiberhujumlarning 71 foizi 100 dan kam ishchisi bo'lgan kichik biznesda sodir bo'lgan. Shuningdek, a
xodimlar, pudratchilar va uchinchi tomon savdogarlari barcha korxonalarning ellik foizining sababidir
2018 yilda kichik biznes korxonalarining 50% dan ortig'i qandaydir qoidabuzarliklarga ega.
ma'lumotlarning buzilishi. Taqdim etilgan ma'lumotlar dahshatli statistika bo'lib, tarmoq ma'murlarini qo'yadi
So'rov shuningdek, xuddi shu shaxs ma'lumotlarni ko'rib chiqadigan IoT sonining ko'payishini aniqladi
Bu kunlar, chunki AQSh ishchi kuchlarining 50% dan ortig'i masofaviy ish yoki masofaviy ish bilan shug'ullanadi va
C, nd). Shu sababli, tashkilotda xodimlarni o'qitish va o'qitish samarali o'ynaydi
masofaviy ish o'rinlari yanada zaif. Kiber xabardorlik muhim bo'lgan ko'proq sabablar
xavfsizlik mahsulotlari bilan birga ushbu hujumlarga qarshilik ko'rsatish pozitsiyasi. So‘rov ham e’tiborsizlikni aniqladi
Machine Translated by Google
Bugungi kunga qadar olib borilgan tadqiqotlarga ko'ra, fishing, viruslar va ransomware tez-tez hujumlardir
zararli dastur (Clarke, 2018). Xuddi shu yili tadqiqotlar shuni ko'rsatdiki, bu turdagi zararli dasturlar
2017 yilda ular xavfsizlik buzilishini aniqladilar, tashkilotlarning 82 foizi
agar ularning xodimlari o'qitilmasa, qonunga rioya qilishlari kerak. Ba'zi tashkilotlar yoqadi
mehmondo'stlik sektoridagi kiberbuzilishlarning to'rtdan uch qismida ishtirok etgan. Korxonalarda
kiberxavfsizlik infratuzilmasiga katta sarmoya kiritishdan bosh tortishlari mumkin, ular
kiberhujumlarga qarshi muhimroq himoyani aks ettirish uchun xavfsizlik byudjetini oshirish (Klark,
2017 yilda o'tkazilgan so'rov natijalariga ko'ra, 25% fishingga ma'lum emas edi, uchdan bir qismi ishonchsiz edi.
antivirus dasturlarini yangilash, zararli dasturlardan foydalanish va boshqa ko'plab xavfsizlik choralari.
o'z xodimlarini xabardor qilish bo'yicha treninglar o'tkazishga majburlangan, chunki ular juda ko'p foydalanishlari mumkin
ransomware, bu nima edi va deyarli 50% savdo nuqtasi haqida hech qanday tushunchaga ega emas edi
Ushbu tendentsiyalarni aks ettirgan holda, 2018 CIO 100da qamrab olingan tashkilotlarning yarmidan ko'pi ta'kidladi
muhim ma'lumotlar. GDPR joriy etgan yangi ma'lumotlar to'g'risidagi qonun turli xil 3 uchun kengroq makonni ochib berdi
sog'liqni saqlash, moliyaviy tizimlar va davlat tashkilotlari o'z ishchi kuchiga ega bo'lishni talab qiladi
barcha o'lchamdagi korxonalarga mo'ljallangan, fishing elektron pochta xabarlari esa ro'yxatning boshida. Kiberhujumlar
kichik va o'rta biznesda bunday shakllar ko'pincha ahamiyatsiz. ga rioya qilish orqali
Kiberxavfsizlikning taxminan 80 foizini oddiy xavfsizlikni ta'minlash orqali oldini olish mumkin
tashkilotlarda xodimlarni o'qitish va o'qitish, himoyalangan parollardan foydalanish kabi choralar,
majburiy jarayonning bir qismi sifatida o'qitiladi. Hukumat yoki ularning qonunchiligi qat'iy bo'lishi kerak
2018).
Ko'pincha yomon bog'lanish inson xatosidan kelib chiqqanligini eshitib, xotirjam bo'ling. Statistikalar xulosa qiladi
Xavfsizlik bo'yicha trening muhim bo'lishining yana bir sababi shundaki, tashkilot buni qilmaydi
xodimlarning xabardorligini oshirish kiberhujumlarning ko'p shakllarini chetlab o'tishi mumkin. Aslini olib qaraganda,
Machine Translated by Google
tashkilotlar xavfsizlik bo'yicha xabardorlik bo'yicha trening o'tkazishlari kerak. Bundan tashqari, haqiqatan ham ta'lim berish kerak
Tashkilotda axborot xavfsizligi dasturini boshqarishning qiyinchiliklari bo'lishi mumkin
sotuvchi har qanday zarar keltiradi; Ular oxirgi foydalanuvchidan qanday texnologiyalardan foydalanmoqda
ko'proq ishtirok eting; Yechim ko'proq noto'g'ri pozitivlarni oshiradimi; Bu ko'proq narsani talab qiladi
juda katta vazifa, chunki hal qilinishi kerak bo'lgan bir nechta sohalar mavjud. Bularga shifrlash,
dastur xavfsizligi va falokatlarni tiklash. Shuningdek, muvofiqlik talablar bilan bog'liq muammolarni keltirib chiqaradi
istiqbol; Bular foydalanuvchi ishqalanishini oshiradimi; Asosiy manbalarga kirish qiyinroq bo'ladimi? Agar
hujumlarning eng keng tarqalgan turi. Hammaga ma'lum bo'lgan umumiy narsa bu fishing va bu to'g'ri
NIST maxsus nashri 800-53 va boshqalar (Granneman, 2019).
ramka o'zining ijobiy va salbiy tomonlariga ega. Tashkilotlar o'zlarining etukligi va murakkabligi jihatidan farq qiladi
Buning uchun xodimlarni o'qitish turi etarli (Clarke, 2018).
Bu erda kiberxavfsizlik texnologiyasini tanlash qoidasi keladi. Savollar quyidagicha bo'lishi mumkin: qiladi
4
yechimni boshqarish uchun inson resurslari; Tanlashda muhim savollar tug'iladi
xodimlar ijtimoiy muhandislik hujumlari bilan samarali kurashish uchun. Ba'zi tashkilotlar uchun, agar ularning
xodimlar o'qitilgan bo'lsa, u ba'zan kompaniya xavfsizligi bilan bog'liq muammolarning 80 foizini hal qilishi mumkin
aniqlash uchun foydalaniladigan bir qator hujjat jarayonlaridan iborat xavfsizlik ramkasi variantlari
xavfsizlik nazoratini amalga oshirish va qo'llab-quvvatlash siyosati va protseduralari, masalan, ISO 27000 seriyali,
to'g'ri texnologiya. Ushbu savollarga va har biriga murojaat qilishning yagona echimi yo'q
foydalanilganda, ishchi kuchi IT ortidan vilkalar yoki mash'allar bilan yuguradimi; Dan
HIPPA, DSS PCI va Sarbanes kabi. Xavfsizlik mutaxassislari qanday qilib muvofiqlashtiradi va ustuvorlik qiladi
infratuzilma istiqboli, u operatsion qo'shimcha xarajatlarni oshiradimi; IT muhiti bo'ladi
ularning kuchlari tashkilot xavfsizligini yangilab turish uchun? Korxona muhitida IT mavjud
Machine Translated by Google
kichik, o'rta sanoatdan global korxonalar va hukumatlargacha. Shuning uchun, bu juda muhim
qog'oz o'zlarining asosiy mahsulotlarini, ular qamrab olgan texnologiyalarni va boshqalarni o'rganish uchun tadqiqot olib boradi
xavfsizlik, ammo bu tadqiqot turli toifalarda ko'proq mahsulot va sotuvchilar so'rovini o'tkazadi
ular uchun mahsulotni tanlash uchun IT (xavfsizlik bo'yicha mutaxassis) yo'q. Tadqiqot bilan boshlanadi
5
yechimlari ular muvaffaqiyat darajasi va noto'g'ri ijobiy bilan ta'minlaydi. Tadqiqot uchun ketadi
ularning ijobiy va salbiy tomonlarini topish chuqurligi va mahsulot qanday biznes turlariga mos kelishi. Uchun
muvofiqlik, IoT, autentifikatsiya va boshqalar kabi.
joriy bulutga asoslangan tashkilotlar va ularning sotuvchilari mahsulotlari. Bozor etakchilariga misollar
tadqiqot ushbu sotuvchilarni o'rganadi va ishlash, aniqlik, noto'g'ri pozitivlar, hisobotlarni topadi
sotuvchilar va o'z mahsulotlarini tanlashda sotuvchining yordamiga tayanadilar. Bundan tashqari, tadqiqot qanday qilib topiladi
Microsoft, Proofpoint, CISO, Fortinet, Symantec, Trend Micro, McAfee, SOPHOS va boshqalar.
va tahliliy ma'lumotlar va mahsulotni ishlatishda oxirgi foydalanuvchi tajribasi. Ushbu misol elektron pochta bilan bog'liq
bulutli hisoblash tashkilotlari o'zlarining xavfsizlik choralarini ko'radilar, ya'ni mahsulotlar va
turli o'lchamdagi korxonalar bilan mavjud tendentsiyalar va asosiy muammolar. Bundan tashqari, o'rganish bo'ladi
mavjud ramkalar va echimlarni o'rganing va har bir yondashuvni muvozanatlash orqali moslikni toping.
Ushbu muammolarga asoslanib, tadqiqot eng yaxshi bulut xavfsizligini topishga qaratilgan
va rivojlangan ransomware hujumlari. Ushbu tadqiqot ikkalasi uchun ham natijalarni sinab ko'radi va tasdiqlaydi
sotuvchilar va qaysi turdagi biznes hajmi va talablariga mos kelishini taqdim etadi. The
ning asosiy mahsulotlariga moslashtirilgan talablarga ega bo'lgan tashkilotlarni o'rganing
Ushbu tadqiqotning maqsadi Infosec mutaxassislarining muammolarini o'rganishi mumkin
Masalan, Proofpoint va Hornetsecurity ikkalasi ham ATP deb nomlangan mahsulot nomiga ega
kichik kompaniyalarni o'z ichiga olgan to'g'ri xavfsizlik mahsulotlarini tanlash uchun tashkilotlar
(Kengaytirilgan o'g'irlik himoyasi) va ikkalasi ham bosh direktorning firibgarliklari bilan faol kurashishi mumkinligini da'vo qilmoqda
Machine Translated by Google
ular foydalanayotgan yechimlar, buning uchun byudjet qancha? Ularning xodimi qanchalik samarali foydalanishi mumkin
tadqiqot taqdim etishi mumkin bo'lgan tendentsiya vositalarini aniqlash va boshqalar erishishi yoki foyda olishi mumkin
Bulutli hisoblash tashkilotlari o'zlarini tarmoqqa kirishdan qanday himoya qiladi?
joriy bozorda mavjud va xavfsizlik vositasini tanlashda muammolarni minimallashtirishga harakat qiling
6
undan. Uni boshqalarga yaxshi mahsulot sifatida taqdim etishdan oldin, qog'oz ushbu mavzu bo'yicha tadqiqot olib boradi
mahsulotning tashkilot yoki individual kiberxavfsizlikka to'g'ri ta'siri.
identifikatsiyani o'g'irlash, to'lov dasturi hujumlari, spam, viruslar va hatto o'z biznesidagi insayderlar bilan
tadqiqot ushbu faoliyatni engishning hozirgi tendentsiyalarini olib boradi. Bu erda aniq nuqta -
Tashkilotlardagi Infosec mutaxassislari bulutli xavfsizlik mahsulotlarini qanday tanlashadi
Shuningdek, axborot xavfsizligi bo'yicha mutaxassislar bulutga asoslangan xavfsizlik mahsulotlarini tushunishlari mumkin
tashkilotlar qanday bulut xavfsizligi mahsulotlarini amalga oshirayotganini aniqlang, bu yordam beradi
ularning bulut ma'lumotlarini himoya qiladimi?
yaxshi, bu ularga tanlash va boshqa mahsulotga o'tishga yordam beradi. Xavfsizlik sifatida
biznes va jismoniy shaxslar uchun. Kichik biznesdan tortib to korxonalargacha ko'plab turdagi tashkilotlar
kiber tahdidlardan xabardor bo'lish vositalari? Xavfsizlik buzilishi mumkin bo'lgan ko'plab hududlar mavjud
tarmoqqa kirish, identifikatorni o'g'irlash, ijtimoiy muhandislik, zararli dasturlar va viruslar, insayderlar va bu
ularning mahsulotlari, ishonchliligi, narxi, ishlashi, ma'lumotlar markazlari, yurisdiktsiyalari
turli darajadagi tashkilotlar va ularning odamlarini tarbiyalash?
o'z tashkilotlari uchun eng yaxshi xavfsizlik mahsulotlarini aniqlashda ushbu hujjatdan foydalanishlari mumkin.
bulutli xavfsizlik mahsulotlaridan foydalanasizmi?
Ushbu muammolardan kelib chiqib, tadqiqot savollari:
Ushbu maqola bulutga asoslangan ko'plab xavfsizlik mahsulotlari, sotuvchilari va echimlarini o'rganadi
Turli sohalar bo'yicha eng yaxshi bulutga asoslangan kiberxavfsizlik tashkilotlari nima?
Machine Translated by Google
Tashkilotlarda xabardorlikni oshirish juda muhim, qog'oz shuningdek, xavfsizlik bo'yicha to'g'ri xabardorlikni topadi
|