Har du implementeret

distancearbejde i hjemmet i din organisation

Download
           
 

Styrk sikkerheden i dit fjernarbejde

I takt med at organisationer i hele verden indfører politikker for arbejde hjemmefra, stiger risikoen for cyberangreb på usikre forbindelser hurtigt.

Politikker om arbejde hjemmefra giver medarbejderne mulighed for at arbejde på et netværk, der ikke kontrolleres direkte af organisationen. Når de fleste af dine medarbejdere arbejder hjemmefra, skruer angriberne op for taktikken for at ramme medarbejdere, der logger ind på virksomhedens netværk og programmer i skyen via fjernadgang. Organisationer er måske ikke udstyret til at håndtere dette, da de stadig er ved at vænne sig til det nye setup. Det stigende antal medarbejdere, der arbejder hjemmefra, og manglen på IT-ressourcer til at håndtere sikkerheden fører til en øget angrebsoverflade.

Mens brug af VPN'er og firewalls kan hjælpe med at kontrollere adgangen til kritiske ressourcer i netværket, skal fjernmedarbejdernes aktiviteter overvåges, da de fleste hjemmebaserede netværk ikke altid er sikre.

Er der en måde at sikre dit netværk på, når alle i
din organisation har adgang til det udefra?

Svaret er ja!

Log360, ManageEngines omfattende SIEM-løsning, giver dig mulighed for at spore fjernbrugeres og
‑enheders aktiviteter for at minimere potentielle cybertrusler.

Firewalls er et godt sted at starte

Ofte kan angreb detekteres på indtrængningsstadiet ved at overvåge firewall-logfiler. Hackere forsøger at finde smuthuller i din firewall og bruge dem til deres fordel. Et kig på firewall-logfilerne kan afsløre unormal aktivitet på dit netværk. Det ser måske enkelt ud, men det er næsten umuligt at grave sig igennem firewall-logfiler fra eksterne medarbejdere manuelt.

Log360 giver dig fuld synlighed og kontrol over hele netværkets sikkerhed. Det giver dig også mulighed for at analysere anvendelsen og effektiviteten af firewallregler og finjustere dem for at optimere fjernadgang.

Log360 understøtter alle større kommercielle netværksfirewalls som Cisco, Juniper, Fortinet m.fl. Nedenfor ses nogle af de rapporter, der er tilgængelige i Log360's omfattende rapportkatalog.

  • Forbindelser afvist af firewall
  • Top firewalltrafik baseret på kilde
 
 

Dybere ind i din VPN-overvågning

Selv om VPN'er implementeres af hensyn til netværkssikkerheden, kan alle eksterne enheder være en potentiel indgangsport for hackere.

VPN-overvågning hjælper med at holde øje med vigtige målepunkter for at opretholde VPN-forbindelsernes integritet og robusthed.

Log360 tilbyder et komplet udvalg af værktøjer og rapporter til overvågning af VPN'er. Følgende er nogle af Log360's VPN-overvågningsrapporter, der er optimeret specielt til distancearbejde i hjemmet.

  • Top mislykkede VPN-logins efter bruger
  • Top mislykkede VPN-logins efter fjernenhed
  • Fejl i VPN-godkendelse
  • Trend for mislykkede VPN-logins
  • VPN-logouts
  • Top firewall-VPN-logins fra fjernværter

Boost dit sikkerhedsniveau med threat intelligence

På grund af den øgede sikkerhedsrisiko ved distancearbejde i hjemmet vil avancerede vedvarende trusler og RAT-baserede angreb (remote-access Trojan) stige. For at bekæmpe sådanne angreb er det vigtigt, at du holder din threat intelligence opdateret.

Log360's avancerede tilføjelsesprogram til trusselsanalyse, som dynamisk opdateres med millioner af skadelige IP-adresser, URL'er og domæner hver dag, er det perfekte middel til at bekæmpe sådanne fjernadgangsbaserede vedvarende angreb.

Antag for eksempel, at angribere hacker medarbejderens bærbare computer fra det usikrede hjemmenetværk og forsøger at kompromittere virksomhedens VPN. Ved at brute-force VPN-legitimationsoplysningerne kan angriberen skabe usædvanlige mislykkede VPN-logins, som ikke kun fanges i rapporten men også sendes ud som en advarsel i realtid til sikkerhedsadministratorer, så der kan træffes passende karantæneforanstaltninger.

Nogle af højdepunkterne i Log360's platform for threat intelligence er:

  • Advarsler i realtid, når en skadelig kilde forsøger at trænge ind på dit netværk.
  • En automatisk mekanisme til at udløse den arbejdsgang, der svarer til situationen og straks afhjælper truslen.
  • Millioner af dynamisk opdaterede oplysninger fra åbne trusselsfeeds som AlientVault om skadelige aktører indeholder oplysninger om deres geografiske placering, omdømmescore, trusselskategori osv.
  • Bedre synlighed gennem korrelation af trusselsfeeds i en forretningskontekst for at spotte og tackle angreb på den rigtige måde.
 
 

Hold øje med fjernmedarbejdernes produktivitet

Overvågning af fjernarbejdernes produktivitet er en anden væsentlig udfordring, da det kan være vanskeligt at følge med i præstationerne.

Det er for eksempel meget nemt at blive fanget på sociale medier i arbejdstiden, så sporing af medarbejdernes onlinetilstedeværelse kan sikre større produktivitet.

Log360 overvåger og genererer rapporter om hjemmemedarbejderes enheder på en effektiv måde.

Log360's klar-til-brug-rapporter kan give oplysninger om følgende:

  • Brugere, der er logget på i øjeblikket
  • Varighed af brugerens login
  • Brugerens sidste login
  • Loginaktivitet på arbejdsstationen
  • De mest åbnede hjemmesider
  • Skadelige hjemmesider blokeret
  • De mest blokerede hjemmesider efter bruger og andet.

Lad AI og maskinlæring vurdere din netværkssikkerhed

For at tackle sådanne usikre situationer har du brug for ekstraordinære teknologier. Teknologier som kunstig intelligens (AI) og maskinlæring (ML) kan bruges til at fastlægge en baseline for adfærden hos fjernarbejdere og deres enheder. Det maskinlæringsbaserede UEBA-tilføjelsesprogram (analyse af bruger- og enhedsadfærd) til Log360 hjælper dig med at analysere fjernmedarbejderes arbejdsmetoder og advarer dig ved enhver afvigelse. Dette hjælper dig med nemt at fokusere på uautoriseret netværksadgang eller kritisk dataadgang uden at fare vild i advarselstræthed.

 

Overvind cybersikkerhedsudfordringer
med Log360

Download
Log360 »