ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций
ATREX.RU
» Пресс релизы сегодняшнего дня
» Архив пресс-релизов
» Авторам от редакции
» Добавить пресс-релиз

Самое-самое //
Пресс-релизы // » Добавить пресс-релиз

Для борьбы с динамическими кибератаками требуются динамические механизмы безопасности

Произошедшее почти месяц назад землетрясение в долине Напа навело меня на определенные мысли. В местностях с высокой сейсмоактивностью новые здания строятся таким образом, чтобы в случае землетрясений приходить в движение и компенсировать колебания и удары. Для более надежной защиты разрабатываются специальные эластичные материалы. А вот старые здания традиционной, статической конструкции могут быть полностью разрушены землетрясением и последующими толчками.
Тот же принцип мы наблюдаем в отрасли информационной безопасности. Она способна масштабироваться, чтобы эффективнее противостоять суровым реалиям в виде угроз. Cisco отслеживает данную динамику с помощью шкалы, которую мы называем моделью зрелости операций безопасности. Вот градация механизмов безопасности на этой шкале: статические, требующие вмешательства человека, полуавтоматические, динамические и, наконец, упреждающие. Я более подробно опишу эту шкалу в ближайшие недели, а пока предлагаю сфокусироваться на динамических механизмах безопасности, которые требуются большинству компаний.
Как мы все знаем, ландшафт безопасности постоянно меняется, а злоумышленники не отстают от технологического прогресса и изобретают все новые методы атак. Я каждый день обсуждаю со специалистами по ИБ трудности, с которыми они сталкиваются, и в этих разговорах постоянно фигурирует следующее:
• новые бизнес-модели основаны на инновациях в сфере мобильных и облачных технологий, Интернета вещей и Всеобъемлющего Интернета, поэтому решения и процессы ИБ должны стать более динамичными и масштабируемыми.
• Кроме того, методы злоумышленников становятся все более изощренными и профессиональными, поэтому модели ИБ так же должны развиваться.
• Наконец, традиционные системы ИБ слишком сложны, фрагментированы и дороги.

Недавняя атака с использованием вредоносной рекламы, «Кайл и Стэн» (Kyle and Stan), обнаруженная подразделением Talos по исследованию и анализу угроз, демонстрирует трудности, с которыми сталкиваются специалисты по ИБ. Киберпреступники, выдававшие себя за легитимных рекламодателей, предлагали крупным рекламным сетям разместить рекламу с вредоносным кодом, внедренным в легитимное ПО. Это могли быть шпионские программы, программы для показа рекламы или для изменения настроек браузера без ведома пользователя. Злоумышленники заказывали показ рекламы на популярных веб-сайтах в течение всего нескольких минут, чтобы на изучение контента рекламы не хватило времени. На компьютеры жертв вредоносной рекламы загружались (часто без запроса разрешения) файлы со скрытым вредоносным кодом, выдаваемые за легитимное ПО. С помощью хитроумных методов код вредоносных инсталляторов постоянно мутировал и таким образом ускользал от традиционных систем, обеспечивающих защиту лишь на определенный момент времени.
Очевидно, для борьбы со злоумышленниками одних лишь статических механизмов безопасности и вмешательства человека уже недостаточно. Сейчас, как никогда, компаниям необходимо двигаться дальше по шкале зрелости операций ИБ, совершенствуя защиту своих систем. Это все равно как вращать диск кодового замка, где вместо цифр — прозрачность, аналитика и автоматизация, чтобы подобрать нужную комбинацию технологий ИБ. Ориентируясь на предлагаемую модель, организации могут постепенно переходить на динамические механизмы, чтобы уверенно реагировать на изменения информационной среды и эффективней бороться с современными угрозами. К сожалению, существующие модели и инфраструктуры большинства организаций основаны на архитектуре, поддерживающей только статические механизмы безопасности. Для некоторых отраслей с высоким уровнем регулирования этого может быть достаточно, но для большинства других отраслей таких механизмов, увы, не хватает. Мы привыкли добавлять новые устройства и механизмы контроля безопасности для компенсации отсутствующих возможностей, но на самом деле они никогда не смогут работать вместе. Мы не можем позволить себе и дальше двигаться в этом направлении, а вот развитие функций ИБ необходимо.
Технологии и функциональные возможности уже ориентируются на динамические механизмы, чтобы видеть больше, знать больше и быстро адаптироваться. Эти новые механизмы позволяют специалистам по ИБ менять профиль доверия пользователя, устройства или приложения практически в режиме реального времени. Они могут также адаптировать профиль доверия в зависимости от типов угроз, с которыми они сталкиваются, а также с учетом отраслевых и нормативных требований. Динамическое применение привилегий или механизмов обеспечит масштабирование организаций и инфраструктур для соответствия требованиям мобильных и облачных технологий, а также Интернета вещей.
Представленный 16 сентября продукт Cisco ASA с функциями FirePOWER служит примером реализации динамических механизмов. Будучи первым ориентированным на угрозы межсетевым экраном нового поколения, Cisco ASA с функциями FirePOWER решает проблемы, которые я описал выше (меняющиеся бизнес-модели, динамический ландшафт угроз, сложность и фрагментация решений). Данный продукт обеспечивает многоуровневую защиту, абсолютную прозрачность с учетом контекста и динамические механизмы для автоматической оценки угроз, корреляции данных аналитики и оптимизации средств безопасности. Это позволяет защитить все сети от полного спектра атак. Так как межсетевой экран Cisco ASA уже входит в инфраструктуру многих организаций, заказчики могут добавить новые уровни защиты путем приобретения подписок, что обеспечит интегрированную защиту на всем протяжении жизненного цикла атак. Такой подход сократит расходы и упростит внедрение динамических механизмов безопасности.
Подобно тому, как динамическая конструкция надежнее защищает здания от землетрясений, динамические механизмы безопасности способны помочь специалистам ИБ лучше защитить свою организацию. Благодаря новому уровню мониторинга и аналитики, а также возможности динамически применять механизмы защиты, компании могут быстро адаптировать политики безопасности и использовать их в реальном времени, чтобы свести к минимуму последствия кибератак.
Метки: Cisco, информационная безопасность, Cisco ASA с функциями FirePOWER, межсетевой экран.

О компании Cisco
Cisco, мировой лидер в области информационных технологий, помогает компаниям использовать возможности будущего и собственным примером доказывает, что, подключая неподключенное, можно добиться поразительных результатов.
Чистый объем продаж компании в 2014 финансовом году составил 47,1 млрд долларов. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www.cisco.ru и www.cisco.com.

Cisco, логотип Cisco, Cisco Systems и логотип Cisco Systems являются зарегистрированными торговыми знаками Cisco Systems, Inc. в США и некоторых других странах. Все прочие торговые знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев.

Контактное лицо: Anastasia (написать письмо автору)
Компания: Cisco (все новости этой организации)
Добавлен: 13:20, 18.09.2014
Количество просмотров: 688
Страна: Россия

Faberlic при поддержке Neoflex внедрил сервис автоматического оповещения клиентов, Neoflex, 23:07, 28.03.2024,
129
Компания Faberlic, одна из крупнейших парфюмерно-косметических компаний в России, внедрила сервис автоматического оповещения клиентов об осуществляемых операциях с товарами и заказами по таким каналам, как sms, push, e-mail. Новая система позволит сократить операционные расходы на отправку уведомлений на 20 %. Технологическим партнером проекта выступила компания Neoflex.


Эксперты SIMETRA обосновали оптимальный вариант строительства трассы Джубга-Сочи, Simetra, 23:01, 28.03.2024, Россия
111
Группа компаний SIMETRA, центр компетенций в области моделирования транспортных потоков и транспортного планирования, подготовила обоснование маршрутов для проекта строительства трассы Джубга-Сочи, которая разгрузит существующую федеральную дорогу А-147


«Аэродиск» запускает новую линейку СХД ENGINE AQ на платформе «Аквариуса», Аэродиск, 22:59, 28.03.2024, Россия
115
Компания «Аэродиск», ведущий российский разработчик и производитель решений в области систем хранения данных и виртуализации, объявляет о запуске новой линейки СХД под названием ENGINE AQ. Линейка будет реализована на базе аппаратной платформы компании «Аквариус».


В платформе In.Plan появился модуль «Control tower», Axenix, 22:55, 28.03.2024, Россия
112
Консалтинговая компания Axenix расширяет функциональность платформы In.Plan и представляет новый модуль «Control tower». Разработка позволит компании запустить комплексную услугу по построению системы управления эффективностью на основе аналитических дашбордов.


Компания Hopper IT в два раза ускорила подписание кадровых документов с помощью HRlink, HRlink, 22:55, 28.03.2024, Россия
112
Российская технологическая компания Hopper IT перевела кадровый документооборот в электронный формат с помощью платформы HRlink. За счет сервиса время подписания кадровых документов сократилось в два раза, а также полностью решен вопрос со своевременным оформлением заявлений и приказов в HR-направлении.


«МОСМЕК Недвижимость» переводит закупки на B2B-Center, B2B-Center, 22:55, 28.03.2024, Россия
112
Производственно-складской комплекс «МОСМЕК», расположенный в Московской области, перевел закупки на электронную торговую площадку B2B-Center.


Сервисы «Телфин» обеспечивают преобразование речи в текстовое сообщение для автоматической постановки задач сотрудникам, Телфин, 22:54, 28.03.2024, Россия
114
Российский провайдер коммуникационных сервисов «Телфин» повышает качество обслуживания клиентов российского представительства компании Azerty и автоматизирует создание задач для сотрудников компании.


СГУГиТ принял участие в программе «Приоритет-2030», Сибирский государственный университет геосистем и технологий, 22:29, 28.03.2024, Россия
90
22 марта в Москве на базе коворкинг-пространства «Точка кипения – Коммуна» прошел этап программы «Приоритет-2030». Там же состоялась защита программы развития и стратегического проекта Сибирского государственного университета геосистем и технологий – «Высокотехнологичная геопространственная экосистема: развитие человеческого капитала, создание и внедрение инновационных технологических решений и продуктов».


«1С-Рарус» построил сквозной процесс продаж в бизнес‑подразделении ГК «ССТ», 1С-Рарус, 22:29, 28.03.2024, Россия
117
Завершен проект создания единой системы взаимодействия с клиентами в компании «ИВС» (входит в Группу компаний «ССТ»). С помощью «1С:CRM. Модуль для 1C:ERP», встроенного в систему управления предприятием, регламентированы бизнес-процессы продаж. На 25% ускорена обработка заказов.


Cloud4Y предоставил сервис корпоративной почты Remedservice, Cloud4Y, 22:15, 28.03.2024, Россия
45
Сотрудники сервисной медицинской компании пользуются корпоративной почтой, развёрнутой в облачном контуре провайдера.


Разделы //


Новости по странам //
Сегодня у нас публикуются //
Разработано AVart.Стуdия © 2008-2024 atrex.ru
  Rambler's Top100