ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций
ATREX.RU
» Пресс релизы сегодняшнего дня
» Архив пресс-релизов
» Авторам от редакции
» Добавить пресс-релиз

Самое-самое //
Пресс-релизы // » Добавить пресс-релиз

Для борьбы с динамическими кибератаками требуются динамические механизмы безопасности

Произошедшее почти месяц назад землетрясение в долине Напа навело меня на определенные мысли. В местностях с высокой сейсмоактивностью новые здания строятся таким образом, чтобы в случае землетрясений приходить в движение и компенсировать колебания и удары. Для более надежной защиты разрабатываются специальные эластичные материалы. А вот старые здания традиционной, статической конструкции могут быть полностью разрушены землетрясением и последующими толчками.
Тот же принцип мы наблюдаем в отрасли информационной безопасности. Она способна масштабироваться, чтобы эффективнее противостоять суровым реалиям в виде угроз. Cisco отслеживает данную динамику с помощью шкалы, которую мы называем моделью зрелости операций безопасности. Вот градация механизмов безопасности на этой шкале: статические, требующие вмешательства человека, полуавтоматические, динамические и, наконец, упреждающие. Я более подробно опишу эту шкалу в ближайшие недели, а пока предлагаю сфокусироваться на динамических механизмах безопасности, которые требуются большинству компаний.
Как мы все знаем, ландшафт безопасности постоянно меняется, а злоумышленники не отстают от технологического прогресса и изобретают все новые методы атак. Я каждый день обсуждаю со специалистами по ИБ трудности, с которыми они сталкиваются, и в этих разговорах постоянно фигурирует следующее:
• новые бизнес-модели основаны на инновациях в сфере мобильных и облачных технологий, Интернета вещей и Всеобъемлющего Интернета, поэтому решения и процессы ИБ должны стать более динамичными и масштабируемыми.
• Кроме того, методы злоумышленников становятся все более изощренными и профессиональными, поэтому модели ИБ так же должны развиваться.
• Наконец, традиционные системы ИБ слишком сложны, фрагментированы и дороги.

Недавняя атака с использованием вредоносной рекламы, «Кайл и Стэн» (Kyle and Stan), обнаруженная подразделением Talos по исследованию и анализу угроз, демонстрирует трудности, с которыми сталкиваются специалисты по ИБ. Киберпреступники, выдававшие себя за легитимных рекламодателей, предлагали крупным рекламным сетям разместить рекламу с вредоносным кодом, внедренным в легитимное ПО. Это могли быть шпионские программы, программы для показа рекламы или для изменения настроек браузера без ведома пользователя. Злоумышленники заказывали показ рекламы на популярных веб-сайтах в течение всего нескольких минут, чтобы на изучение контента рекламы не хватило времени. На компьютеры жертв вредоносной рекламы загружались (часто без запроса разрешения) файлы со скрытым вредоносным кодом, выдаваемые за легитимное ПО. С помощью хитроумных методов код вредоносных инсталляторов постоянно мутировал и таким образом ускользал от традиционных систем, обеспечивающих защиту лишь на определенный момент времени.
Очевидно, для борьбы со злоумышленниками одних лишь статических механизмов безопасности и вмешательства человека уже недостаточно. Сейчас, как никогда, компаниям необходимо двигаться дальше по шкале зрелости операций ИБ, совершенствуя защиту своих систем. Это все равно как вращать диск кодового замка, где вместо цифр — прозрачность, аналитика и автоматизация, чтобы подобрать нужную комбинацию технологий ИБ. Ориентируясь на предлагаемую модель, организации могут постепенно переходить на динамические механизмы, чтобы уверенно реагировать на изменения информационной среды и эффективней бороться с современными угрозами. К сожалению, существующие модели и инфраструктуры большинства организаций основаны на архитектуре, поддерживающей только статические механизмы безопасности. Для некоторых отраслей с высоким уровнем регулирования этого может быть достаточно, но для большинства других отраслей таких механизмов, увы, не хватает. Мы привыкли добавлять новые устройства и механизмы контроля безопасности для компенсации отсутствующих возможностей, но на самом деле они никогда не смогут работать вместе. Мы не можем позволить себе и дальше двигаться в этом направлении, а вот развитие функций ИБ необходимо.
Технологии и функциональные возможности уже ориентируются на динамические механизмы, чтобы видеть больше, знать больше и быстро адаптироваться. Эти новые механизмы позволяют специалистам по ИБ менять профиль доверия пользователя, устройства или приложения практически в режиме реального времени. Они могут также адаптировать профиль доверия в зависимости от типов угроз, с которыми они сталкиваются, а также с учетом отраслевых и нормативных требований. Динамическое применение привилегий или механизмов обеспечит масштабирование организаций и инфраструктур для соответствия требованиям мобильных и облачных технологий, а также Интернета вещей.
Представленный 16 сентября продукт Cisco ASA с функциями FirePOWER служит примером реализации динамических механизмов. Будучи первым ориентированным на угрозы межсетевым экраном нового поколения, Cisco ASA с функциями FirePOWER решает проблемы, которые я описал выше (меняющиеся бизнес-модели, динамический ландшафт угроз, сложность и фрагментация решений). Данный продукт обеспечивает многоуровневую защиту, абсолютную прозрачность с учетом контекста и динамические механизмы для автоматической оценки угроз, корреляции данных аналитики и оптимизации средств безопасности. Это позволяет защитить все сети от полного спектра атак. Так как межсетевой экран Cisco ASA уже входит в инфраструктуру многих организаций, заказчики могут добавить новые уровни защиты путем приобретения подписок, что обеспечит интегрированную защиту на всем протяжении жизненного цикла атак. Такой подход сократит расходы и упростит внедрение динамических механизмов безопасности.
Подобно тому, как динамическая конструкция надежнее защищает здания от землетрясений, динамические механизмы безопасности способны помочь специалистам ИБ лучше защитить свою организацию. Благодаря новому уровню мониторинга и аналитики, а также возможности динамически применять механизмы защиты, компании могут быстро адаптировать политики безопасности и использовать их в реальном времени, чтобы свести к минимуму последствия кибератак.
Метки: Cisco, информационная безопасность, Cisco ASA с функциями FirePOWER, межсетевой экран.

О компании Cisco
Cisco, мировой лидер в области информационных технологий, помогает компаниям использовать возможности будущего и собственным примером доказывает, что, подключая неподключенное, можно добиться поразительных результатов.
Чистый объем продаж компании в 2014 финансовом году составил 47,1 млрд долларов. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www.cisco.ru и www.cisco.com.

Cisco, логотип Cisco, Cisco Systems и логотип Cisco Systems являются зарегистрированными торговыми знаками Cisco Systems, Inc. в США и некоторых других странах. Все прочие торговые знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев.

Контактное лицо: Anastasia (написать письмо автору)
Компания: Cisco (все новости этой организации)
Добавлен: 13:20, 18.09.2014
Количество просмотров: 801
Страна: Россия

«Логистическая платформа ATI.SU» запустила инструмент, помогающий оценить готовность к ЭТрН, ATI.SU, 23:02, 30.06.2026, Россия
64
«Логистическая платформа ATI.SU» добавила специальный значок, отражающий, насколько участник готов к работе с электронной транспортной накладной.


Versta.io и ГК «Астрал» запустили совместный сервис для работы с ЭТрН, Versta, 23:02, 30.06.2026, Россия
63
Цифровой логистический оператор versta.io начал сотрудничество с ГК «Астрал» в сфере электронных перевозочных документов.


«Райтек ДТГ» выпустила новую версию системы оперативного планирования производства RaytecAPS, Райтек ДТГ, 23:01, 30.06.2026, Россия
66
Компания «Райтек ДТГ» разработчик APS-системы RaytecAPS, выпустила новую версию продукта 1.5. Обновление направлено на повышение удобства сотрудников отдела планирования, расширение инструментов анализа рассчитанного плана и контроля обеспеченности заказов.


Быстрее самолётов: в аэрогавани «Нерюнгри» увеличили скорости 4G, МегаФон, 23:01, 30.06.2026, Россия
67
Пассажирам и сотрудникам аэропорта «Нерюнгри» в Чульмане стал доступен более быстрый мобильный интернет МегаФона. Техническая служба оператора запустила в воздушной гавани базовую станцию с поддержкой LTE. Благодаря проведённым работам скорости передачи данных теперь достигают 75 Мбит/с.


От «умного дома» до прогулок у озера — в Тюмени улучшили связь для тысяч новосёлов, МегаФон, 23:01, 30.06.2026, Россия
67
МегаФон запустил новые базовые станции в семи жилых комплексах областного центра Тюменской области: «Юнион», «Централь», «Новый», «Дивный квартал у озера», «Опера», «Мотивы», «Ново Комарово». Новостройки находятся в разных точках города, в общей сложности в них уже проживают несколько тысяч человек, ещё столько же готовятся к новоселью.


МегаФон увеличил покрытие на региональной трассе в Удмуртии, МегаФон, 23:00, 30.06.2026, Россия
66
МегаФон запустил новые базовые станции в населённых пунктах, прилегающих к региональной автодороге, соединяющей Сарапул и Камбарку: теперь жители сёл Мазунио и Тарасово будут на связи с близкими и друзьями, смогут пользоваться цифровыми сервисами. Для автомобилистов в этих локациях стали доступны голосовые вызовы, загрузка карт, использование навигационных сервисов.


Компания «ПрограмБанк» автоматизировала загрузку списков нежелательных контрагентов с портала Росфинмониторинга, Компания ПрограмБанк, 23:00, 30.06.2026,
65
Теперь система самостоятельно по заданному регламенту загружает данные о лицах и организациях, причастных к экстремистской и террористической деятельности, а также фигурантов санкционных списков ООН.


«ПрограмБанк» внедрил нейросетевую верификацию лиц, Компания ПрограмБанк, 22:58, 30.06.2026,
63
Технология не только снижает риски мошенничества, но и исключает дублирование записей в базе данных при изменении клиентом ФИО, документа, удостоверяющего личность, или номера телефона.


Первый Бит приглашает на бесплатную конференцию «ГОЗ на свежую голову: разбор тонкостей раздельного учета за чашкой кофе», Первый Бит, 22:57, 30.06.2026, Россия
65
Четвертая ежегодная конференция специалистов по подготовке и сдаче отчетности в сфере гособоронзаказа пройдет в Санкт-Петербурге на летней террасе офиса Первого Бита 17 июля 2026 года.


3Logic Group и Kraftway заключили партнерское соглашение, 3Logic Group, 22:56, 30.06.2026, Россия
64
Дистрибьютор компьютерной техники и ИТ-оборудования 3Logic Group и одна из крупнейших российских производственно-инжиниринговых компаний Kraftway подписали соглашение о стратегическом партнерстве.


Разделы //


Новости по странам //
Сегодня у нас публикуются //
Разработано AVart.Стуdия © 2008-2026 atrex.ru
  Rambler's Top100