ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций
ATREX.RU
» Пресс релизы сегодняшнего дня
» Архив пресс-релизов
» Авторам от редакции
» Добавить пресс-релиз

Самое-самое //
Пресс-релизы // » Добавить пресс-релиз

В условиях цейтнота особое значение приобретает надежная аналитика угроз

В то время, как злоумышленники активно расширяют арсеналы средств нападения, пользователи невольно помогают им осуществлять атаки. Вследствие этого инциденты ИБ перешли в разряд обыденных явлений. При этом современные атаки зачастую очень трудно остановить. Их особенностью стала повышенная скрытность. Нередко они остаются необнаруженными в течение длительного времени. И в течение всего этого времени критичная информация и интеллектуальная собственность находятся под прямой угрозой компрометации, что создает огромные риски для активов, ресурсов и репутации компании.
От того, насколько быстро сотрудники служб информационной безопасности обнаружат и устранят угрозу, зависит, ограничится ли дело еще одной проблемой или закончится катастрофой. Попытки не отставать от постоянной эволюции ландшафта угроз привели к тому, что в последние годы наметился определенный сдвиг от традиционных средств ИБ, основанных на концепции реагирования на события, к упреждающему аналитическому подходу.
Ситуация напоминает то, как общество защищается от обычных преступников. Налицо тенденция смещения от трудоемких, экстенсивных мер локального характера к высокотехнологичным, масштабным методам обеспечения безопасности. Раньше правоохранительные органы США получали сведения о преступлениях, в основном, в результате работы полицейских патрулей или посредством звонков от частных граждан. Такое положение вещей до сих пор обеспечивает надежный уровень базовой безопасности. Вместе с тем для того, чтобы обеспечить адекватный уровень защиты от наиболее мобильных, скрытных, хорошо организованных (и потому наиболее опасных) преступников, правоохранительные органы вынуждены были дополнить традиционные методы современными комплексными технологиями сбора и обработки информации.
Такая же ситуация сложилась в сфере ИБ. Для того, чтобы успешно противодействовать современным атакам, уже недостаточно обычных средств, рассчитанных на то, чтобы обнаруживать вредоносную активность угроз уже известного типа. Необходима расширенная аналитическая информация, включающая, помимо прочего, оперативные данные о самых новых, еще только набирающих обороты угрозах. Реализация систем такого рода, однако, крайне сложна. Основная проблема заключается в том, чтобы обеспечить непрерывный и тщательный сбор нужной информации. Кроме того, очень важно правильно управлять полученными данными, проверять их, выявлять закономерности и взаимосвязи. Только так можно получить полноценную информацию о современных атаках, позволяющую успешно противодействовать им.
В современном мире ситуация обстоит таким образом, что в результате успешной атаки злоумышленники могут похитить важные данные за считанные минуты, тогда как обнаружение и изучение атаки может занять месяцы и даже годы. Таким образом, очевидно, что главными факторами эффективности систем ИБ становятся, во-первых, сокращение времени, затрачиваемого на обнаружение инцидента (TTD), а во-вторых, времени, затрачиваемого на реагирование на обнаруженный инцидент (TTR). Аналитическая информация об угрозах ИБ жизненно важна для эффективной работы систем защиты и реагирования. Вместе с тем такая информация должна иметь определенные особенности:

• Тактический характер. Непрерывный и тщательный сбор важной информации из доверенных источников, управление полученными данными, выяснение взаимосвязей, изучение действий злоумышленников и принятие соответствующих мер — все это должно осуществляться в рамках риск-ориентированного подхода, точно определяющего, как использовать эту информацию. Объемы информации могут быть огромными, поэтому очень важно использовать подходящий формат хранения, обработки и предоставления данных — это значительно облегчит их использование.
• Наличие контекста. Данные об угрозах нельзя изучать как автономные элементы. Они рассматриваются в рамках той или иной совокупности, а для адекватной интерпретации такой совокупности необходимо знание общего контекста. Этот контекст может включать в себя сведения о расположении, масштабе или специфике деятельности предприятия. Он может функционировать в тесной связи с индикаторами компрометации (IoCs), информационными лентами и другими средствами. Например, для организаций сферы финансовых услуг, прежде всего, важна информация об угрозах, характерных для этой отрасли, тогда как, к примеру, аналитика угроз, касающихся сферы розничной торговли, будет представлять существенно меньшую ценность.
• Высокая степень автоматизации. Автоматизация определяется тем, насколько легко и согласованно реализуются процессы получения и обработки данных, а также эффективностью создания итоговой оперативной аналитики, специализированной для конкретных нужд предприятия. Такая система не должна включать никаких трудоемких ручных операций (они лишь ограничат ее эффективность). Информация об угрозах должна непрерывно поступать, обрабатываться и преобразовываться в форму, необходимую для обеспечения эффективной защиты предприятия. Кроме того, понятие автоматизации включает в себя методики обмена информацией между доверенными структурами для ускорения процессов взаимодействия и принятия решений.

Важным дополнением к глобальной аналитике угроз следует назвать аналитику локального характера. Она предоставляет данные об особенностях и функционировании внутренней вычислительной инфраструктуры организации. Такая информация предоставляет дополнительный уровень контекста и является необходимой основой для принятия конкретных решений в области ИБ предприятия. Чтобы получать такую информацию в полном объеме, необходимо осуществлять всеобъемлющий мониторинг вычислительной сети, что сопряжено с определенными сложностями.
Современные сетевые инфраструктуры вышли далеко за пределы традиционных периметров ЛВС. Теперь они включают в себя не только серверы и конечные точки, но и центры обработки данных (ЦОД), мобильные устройства, разнообразные виртуальные и облачные платформы. Современные сети и их компоненты постоянно развиваются, что зачастую порождает новые векторы атак. В качестве примера можно назвать специфические атаки, направленные на гипервизоры, домашние компьютеры, мобильные устройства и приложения, на интернет-приложения, бразузеры, социальные сети и даже на автомобили. Только всесторонний контроль за устройствами, приложениями, пользователями и другими системами, являющимися частью расширенной сети предприятия, позволит правильно интерпретировать все внутрисетевые события и взаимосвязи между ними, а это важная предпосылка для правильного применения глобальной аналитики угроз.

Контактное лицо: Анастасия (написать письмо автору)
Компания: Cisco (все новости этой организации)
Добавлен: 15:38, 19.05.2015
Количество просмотров: 560
Страна: Россия

«ПрограмБанк» подвел итоги 2023 года, Компания ПрограмБанк, 23:11, 25.03.2024,
297
Безусловным приоритетом в работе с нашими заказчиками остается поддержка развития бизнес-продуктов и реализация требований Банка России и других регуляторов. В рамках этой задачи мы выполнили более 140 различных проектов.


Открыт прием заявок на литературную премию в области медицины «Здравомыслие», Технологии Доверия, 23:05, 25.03.2024, Россия
283
К участию приглашаются авторы книг, книжные издательства, а также профессиональные медицинские и учебные учреждения.


ИТ АЛЬЯНС теперь на платформе РБК Компании!, "ИТ Альянс", 23:00, 25.03.2024,
304
Компания ИТ АЛЬЯНС, системный интегратор, специализирующийся на поставках ИТ-оборудования, присоединилась к платформе РБК Компании.


AMBER совместим с Postgres Pro, ЭМБЕР, 22:59, 25.03.2024, Россия
286
Компания «ЭМБЕР», разработчик систем и приложений на базе собственной платформы AMBER, сообщает об успешном тестировании на совместимость платформы AMBER и СУБД Postgres Pro, разработанной российским разработчиком Postgres Professional.


В Москве состоялась Первая конференция LegalTech Day, Компания "Гарант", 22:53, 25.03.2024, Россия
45
Организатором конференции о трансформации, автоматизации и усовершенствовании работы юриста LegalTech Day выступила компания "Гарант".


«РусКрипто 2024»: результаты обсуждений могут повлиять на законодательство, Газинформсервис, 22:53, 25.03.2024, Россия
49
21 марта в рамках конференции «РусКрипто 2024» состоялся круглый стол на тему «Электронный документооборот и электронная подпись», в ходе которого советник генерального директора – начальник удостоверяющего центра, «Газинформсервис» Сергей Кирюшкин отметил, что результаты обсуждения могут привести к внесению поправок в законодательство.


«Ростелеком» подключил к интернету 25 новостроек в Кузбассе, Ростелеком, 22:50, 25.03.2024, Россия
51
За 2023 год «Ростелеком» расширил покрытие оптоволоконных сетей связи в новостройках Кемеровской области – интернет появился в 25 многоэтажках.


В Свердловской области впервые в России проведут госэкспертизу только по цифровой информационной модели, Tangl, 22:46, 25.03.2024, Россия
34
Участниками этого пилотного проекта стали Управление государственной экспертизы Свердловской области, Группа «Эталон», компании «Тангл» и «Бим-Кластер»


«DaтaРу Консалтинг» стал партнером по внедрению компании «ЛАНИТ Омни», ДатаРу, 22:42, 25.03.2024, Россия
38
«ЛАНИТ Омни» (входит в группу ЛАНИТ), разработчик low-code платформы BPMSoft для управления бизнес-процессами, заключила партнерское соглашение с «DaтaРу Консалтинг», ведущим интегратором ИТ-решений класса ERP, BI, BPM зарубежных и отечественных вендоров.


Компания «Динамические системы» приняла участие в Интеграционном форуме «AI в производственных системах» в Технограде, ООО «Динамические Системы», 22:35, 25.03.2024,
43
21 апреля 2024 года в Технограде на ВДНХ прошел Интеграционный форум «Artificial Intelligence в производственных системах», который собрал новаторов рынка в области технологий искусственного интеллекта. Эксперты компании «Динамические системы» выступили в двух параллелях.


Разделы //


Новости по странам //
Сегодня у нас публикуются //
Разработано AVart.Стуdия © 2008-2024 atrex.ru
  Rambler's Top100