|
|
 |
|
|
 |
Для борьбы с динамическими кибератаками требуются динамические механизмы безопасности
Произошедшее почти месяц назад землетрясение в долине Напа навело меня на определенные мысли. В местностях с высокой сейсмоактивностью новые здания строятся таким образом, чтобы в случае землетрясений приходить в движение и компенсировать колебания и удары. Для более надежной защиты разрабатываются специальные эластичные материалы. А вот старые здания традиционной, статической конструкции могут быть полностью разрушены землетрясением и последующими толчками.
Тот же принцип мы наблюдаем в отрасли информационной безопасности. Она способна масштабироваться, чтобы эффективнее противостоять суровым реалиям в виде угроз. Cisco отслеживает данную динамику с помощью шкалы, которую мы называем моделью зрелости операций безопасности. Вот градация механизмов безопасности на этой шкале: статические, требующие вмешательства человека, полуавтоматические, динамические и, наконец, упреждающие. Я более подробно опишу эту шкалу в ближайшие недели, а пока предлагаю сфокусироваться на динамических механизмах безопасности, которые требуются большинству компаний.
Как мы все знаем, ландшафт безопасности постоянно меняется, а злоумышленники не отстают от технологического прогресса и изобретают все новые методы атак. Я каждый день обсуждаю со специалистами по ИБ трудности, с которыми они сталкиваются, и в этих разговорах постоянно фигурирует следующее:
• новые бизнес-модели основаны на инновациях в сфере мобильных и облачных технологий, Интернета вещей и Всеобъемлющего Интернета, поэтому решения и процессы ИБ должны стать более динамичными и масштабируемыми.
• Кроме того, методы злоумышленников становятся все более изощренными и профессиональными, поэтому модели ИБ так же должны развиваться.
• Наконец, традиционные системы ИБ слишком сложны, фрагментированы и дороги.
Недавняя атака с использованием вредоносной рекламы, «Кайл и Стэн» (Kyle and Stan), обнаруженная подразделением Talos по исследованию и анализу угроз, демонстрирует трудности, с которыми сталкиваются специалисты по ИБ. Киберпреступники, выдававшие себя за легитимных рекламодателей, предлагали крупным рекламным сетям разместить рекламу с вредоносным кодом, внедренным в легитимное ПО. Это могли быть шпионские программы, программы для показа рекламы или для изменения настроек браузера без ведома пользователя. Злоумышленники заказывали показ рекламы на популярных веб-сайтах в течение всего нескольких минут, чтобы на изучение контента рекламы не хватило времени. На компьютеры жертв вредоносной рекламы загружались (часто без запроса разрешения) файлы со скрытым вредоносным кодом, выдаваемые за легитимное ПО. С помощью хитроумных методов код вредоносных инсталляторов постоянно мутировал и таким образом ускользал от традиционных систем, обеспечивающих защиту лишь на определенный момент времени.
Очевидно, для борьбы со злоумышленниками одних лишь статических механизмов безопасности и вмешательства человека уже недостаточно. Сейчас, как никогда, компаниям необходимо двигаться дальше по шкале зрелости операций ИБ, совершенствуя защиту своих систем. Это все равно как вращать диск кодового замка, где вместо цифр — прозрачность, аналитика и автоматизация, чтобы подобрать нужную комбинацию технологий ИБ. Ориентируясь на предлагаемую модель, организации могут постепенно переходить на динамические механизмы, чтобы уверенно реагировать на изменения информационной среды и эффективней бороться с современными угрозами. К сожалению, существующие модели и инфраструктуры большинства организаций основаны на архитектуре, поддерживающей только статические механизмы безопасности. Для некоторых отраслей с высоким уровнем регулирования этого может быть достаточно, но для большинства других отраслей таких механизмов, увы, не хватает. Мы привыкли добавлять новые устройства и механизмы контроля безопасности для компенсации отсутствующих возможностей, но на самом деле они никогда не смогут работать вместе. Мы не можем позволить себе и дальше двигаться в этом направлении, а вот развитие функций ИБ необходимо.
Технологии и функциональные возможности уже ориентируются на динамические механизмы, чтобы видеть больше, знать больше и быстро адаптироваться. Эти новые механизмы позволяют специалистам по ИБ менять профиль доверия пользователя, устройства или приложения практически в режиме реального времени. Они могут также адаптировать профиль доверия в зависимости от типов угроз, с которыми они сталкиваются, а также с учетом отраслевых и нормативных требований. Динамическое применение привилегий или механизмов обеспечит масштабирование организаций и инфраструктур для соответствия требованиям мобильных и облачных технологий, а также Интернета вещей.
Представленный 16 сентября продукт Cisco ASA с функциями FirePOWER служит примером реализации динамических механизмов. Будучи первым ориентированным на угрозы межсетевым экраном нового поколения, Cisco ASA с функциями FirePOWER решает проблемы, которые я описал выше (меняющиеся бизнес-модели, динамический ландшафт угроз, сложность и фрагментация решений). Данный продукт обеспечивает многоуровневую защиту, абсолютную прозрачность с учетом контекста и динамические механизмы для автоматической оценки угроз, корреляции данных аналитики и оптимизации средств безопасности. Это позволяет защитить все сети от полного спектра атак. Так как межсетевой экран Cisco ASA уже входит в инфраструктуру многих организаций, заказчики могут добавить новые уровни защиты путем приобретения подписок, что обеспечит интегрированную защиту на всем протяжении жизненного цикла атак. Такой подход сократит расходы и упростит внедрение динамических механизмов безопасности.
Подобно тому, как динамическая конструкция надежнее защищает здания от землетрясений, динамические механизмы безопасности способны помочь специалистам ИБ лучше защитить свою организацию. Благодаря новому уровню мониторинга и аналитики, а также возможности динамически применять механизмы защиты, компании могут быстро адаптировать политики безопасности и использовать их в реальном времени, чтобы свести к минимуму последствия кибератак.
Метки: Cisco, информационная безопасность, Cisco ASA с функциями FirePOWER, межсетевой экран.
О компании Cisco
Cisco, мировой лидер в области информационных технологий, помогает компаниям использовать возможности будущего и собственным примером доказывает, что, подключая неподключенное, можно добиться поразительных результатов.
Чистый объем продаж компании в 2014 финансовом году составил 47,1 млрд долларов. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www.cisco.ru и www.cisco.com.
Cisco, логотип Cisco, Cisco Systems и логотип Cisco Systems являются зарегистрированными торговыми знаками Cisco Systems, Inc. в США и некоторых других странах. Все прочие торговые знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев.
Контактное лицо: Anastasia (написать письмо автору)
Компания: Cisco (все новости этой организации)
Добавлен: 13:20, 18.09.2014
Количество просмотров: 693
Страна: Россия
| Nubes запустил услугу комплексного аудита информационной безопасности, ООО Нубес, 15:27, 24.04.2024, |
107 |
| Облачный провайдер НУБЕС (Nubes) представил новую услугу — комплексный аудит ИБ. В его состав входит сканирование ИТ-инфраструктуры компании на уязвимости, проверка надежности паролей учетных записей, изучение корпоративной сети на предмет некорректных настроек средств защиты, а также оценка киберграмотности пользователей в отношении фишинговых рассылок. |
 |
| GMCS подписал соглашение о сотрудничестве с НИЯУ МИФИ, GMCS, 20:35, 22.04.2024, Россия |
268 |
| GMCS (входит в ГК «Максима») в рамках расширения работы с вузами подписала партнерское соглашение с НИЯУ МИФИ, ведущим инженерным вузом и единственным в России научно-исследовательским ядерным университетом. |
|
| Тангл и Vysotskiy consulting подписали соглашение о сотрудничестве, Tangl, 02:38, 22.04.2024, Россия |
278 |
| Российский разработчик BIM-решений Тангл и Vysotskiy consulting, консалтинговая компания и разработчик бесплатной образовательной платформы bim.vc, подписали соглашение о сотрудничестве. В планах партнеров – совместными усилиями развивать рынок информационного моделирования в России и повышать зрелость отдельных пользователей и предприятий в области применения BIM-инструментария. |
|
| UDS повысил эффективность расчетов с Tangl value, Tangl, 02:37, 22.04.2024, Россия |
277 |
| Рассказывает директор департамента ценообразования UDS Анастасия Стрем. - Так как наша компания развивается очень динамично, то одним из приоритетов является готовность к масштабированию. ТИМ и Tangl value нам в этом и должны были помочь. |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
