Компании должны уделять повышенное внимание ретроспективному анализу для обнаружения угроз Противодействие кибератакам, осуществляемым профессиональными, высоко мотивированными злоумышленниками, требует от компаний максимального сокращения времени обнаружения угроз. Это обусловлено, прежде всего, новыми уязвимостями технологии Adobe Flash, эволюционированием программ-вымогателей и распространением мутирующего вредоносного ПО Dridex. Об этом говорится в полугодовом отчете по информационной безопасности, опубликованном накануне компанией Cisco Systems. Из отчета следует, что вследствие цифровизации бизнеса и развития Всеобъемлющего Интернета вредоносное ПО и киберугрозы становятся все более распространенными и всепроникающими. Достаточно сказать, что среднее в индустрии ИБ время обнаружения угрозы теперь составляет от 100 до 200 дней. Результаты проведенных Cisco исследований показывают важность внедрения интегрированных решений вместо отдельных продуктов, работы с доверенными производителями и сотрудничества с поставщиками услуг в области информационной безопасности. Кроме того, некоторые эксперты в области геополитики утверждают, что для поддержания глобального экономического развития необходима соответствующая глобальная структура управления безопасностью киберпространства. «Хакеров ничто не сдерживает, и у них полностью развязаны руки, — пояснил Джейсон Брвеник (Jason Brvenik), ведущий инженер подразделения Cisco по разработке решений ИБ. — На их стороне преимущества в маневренности, инновационности и инициативности. Это можно видеть на многочисленных примерах действий различных организаций национального масштаба, вредоносного ПО, эксплойт-наборов и программ-вымогателей». По словам эксперта, методы, полагающиеся лишь на профилактические меры, уже доказали свою неэффективность. «Индустрия безопасности уже и так отстает от злоумышленников, чтобы можно было и дальше позволить себе тратить сотни дней на обнаружение угроз», - заключил аналитик. Раздел: информационная безопасность Дата: 05-08-2015 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|