ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций
ATREX.RU
» Пресс релизы сегодняшнего дня
» Архив пресс-релизов
» Авторам от редакции
» Добавить пресс-релиз

Самое-самое //
Пресс-релизы // » Добавить пресс-релиз

В условиях цейтнота особое значение приобретает надежная аналитика угроз

В то время, как злоумышленники активно расширяют арсеналы средств нападения, пользователи невольно помогают им осуществлять атаки. Вследствие этого инциденты ИБ перешли в разряд обыденных явлений. При этом современные атаки зачастую очень трудно остановить. Их особенностью стала повышенная скрытность. Нередко они остаются необнаруженными в течение длительного времени. И в течение всего этого времени критичная информация и интеллектуальная собственность находятся под прямой угрозой компрометации, что создает огромные риски для активов, ресурсов и репутации компании.
От того, насколько быстро сотрудники служб информационной безопасности обнаружат и устранят угрозу, зависит, ограничится ли дело еще одной проблемой или закончится катастрофой. Попытки не отставать от постоянной эволюции ландшафта угроз привели к тому, что в последние годы наметился определенный сдвиг от традиционных средств ИБ, основанных на концепции реагирования на события, к упреждающему аналитическому подходу.
Ситуация напоминает то, как общество защищается от обычных преступников. Налицо тенденция смещения от трудоемких, экстенсивных мер локального характера к высокотехнологичным, масштабным методам обеспечения безопасности. Раньше правоохранительные органы США получали сведения о преступлениях, в основном, в результате работы полицейских патрулей или посредством звонков от частных граждан. Такое положение вещей до сих пор обеспечивает надежный уровень базовой безопасности. Вместе с тем для того, чтобы обеспечить адекватный уровень защиты от наиболее мобильных, скрытных, хорошо организованных (и потому наиболее опасных) преступников, правоохранительные органы вынуждены были дополнить традиционные методы современными комплексными технологиями сбора и обработки информации.
Такая же ситуация сложилась в сфере ИБ. Для того, чтобы успешно противодействовать современным атакам, уже недостаточно обычных средств, рассчитанных на то, чтобы обнаруживать вредоносную активность угроз уже известного типа. Необходима расширенная аналитическая информация, включающая, помимо прочего, оперативные данные о самых новых, еще только набирающих обороты угрозах. Реализация систем такого рода, однако, крайне сложна. Основная проблема заключается в том, чтобы обеспечить непрерывный и тщательный сбор нужной информации. Кроме того, очень важно правильно управлять полученными данными, проверять их, выявлять закономерности и взаимосвязи. Только так можно получить полноценную информацию о современных атаках, позволяющую успешно противодействовать им.
В современном мире ситуация обстоит таким образом, что в результате успешной атаки злоумышленники могут похитить важные данные за считанные минуты, тогда как обнаружение и изучение атаки может занять месяцы и даже годы. Таким образом, очевидно, что главными факторами эффективности систем ИБ становятся, во-первых, сокращение времени, затрачиваемого на обнаружение инцидента (TTD), а во-вторых, времени, затрачиваемого на реагирование на обнаруженный инцидент (TTR). Аналитическая информация об угрозах ИБ жизненно важна для эффективной работы систем защиты и реагирования. Вместе с тем такая информация должна иметь определенные особенности:

• Тактический характер. Непрерывный и тщательный сбор важной информации из доверенных источников, управление полученными данными, выяснение взаимосвязей, изучение действий злоумышленников и принятие соответствующих мер — все это должно осуществляться в рамках риск-ориентированного подхода, точно определяющего, как использовать эту информацию. Объемы информации могут быть огромными, поэтому очень важно использовать подходящий формат хранения, обработки и предоставления данных — это значительно облегчит их использование.
• Наличие контекста. Данные об угрозах нельзя изучать как автономные элементы. Они рассматриваются в рамках той или иной совокупности, а для адекватной интерпретации такой совокупности необходимо знание общего контекста. Этот контекст может включать в себя сведения о расположении, масштабе или специфике деятельности предприятия. Он может функционировать в тесной связи с индикаторами компрометации (IoCs), информационными лентами и другими средствами. Например, для организаций сферы финансовых услуг, прежде всего, важна информация об угрозах, характерных для этой отрасли, тогда как, к примеру, аналитика угроз, касающихся сферы розничной торговли, будет представлять существенно меньшую ценность.
• Высокая степень автоматизации. Автоматизация определяется тем, насколько легко и согласованно реализуются процессы получения и обработки данных, а также эффективностью создания итоговой оперативной аналитики, специализированной для конкретных нужд предприятия. Такая система не должна включать никаких трудоемких ручных операций (они лишь ограничат ее эффективность). Информация об угрозах должна непрерывно поступать, обрабатываться и преобразовываться в форму, необходимую для обеспечения эффективной защиты предприятия. Кроме того, понятие автоматизации включает в себя методики обмена информацией между доверенными структурами для ускорения процессов взаимодействия и принятия решений.

Важным дополнением к глобальной аналитике угроз следует назвать аналитику локального характера. Она предоставляет данные об особенностях и функционировании внутренней вычислительной инфраструктуры организации. Такая информация предоставляет дополнительный уровень контекста и является необходимой основой для принятия конкретных решений в области ИБ предприятия. Чтобы получать такую информацию в полном объеме, необходимо осуществлять всеобъемлющий мониторинг вычислительной сети, что сопряжено с определенными сложностями.
Современные сетевые инфраструктуры вышли далеко за пределы традиционных периметров ЛВС. Теперь они включают в себя не только серверы и конечные точки, но и центры обработки данных (ЦОД), мобильные устройства, разнообразные виртуальные и облачные платформы. Современные сети и их компоненты постоянно развиваются, что зачастую порождает новые векторы атак. В качестве примера можно назвать специфические атаки, направленные на гипервизоры, домашние компьютеры, мобильные устройства и приложения, на интернет-приложения, бразузеры, социальные сети и даже на автомобили. Только всесторонний контроль за устройствами, приложениями, пользователями и другими системами, являющимися частью расширенной сети предприятия, позволит правильно интерпретировать все внутрисетевые события и взаимосвязи между ними, а это важная предпосылка для правильного применения глобальной аналитики угроз.

Контактное лицо: Анастасия (написать письмо автору)
Компания: Cisco (все новости этой организации)
Добавлен: 15:38, 19.05.2015
Количество просмотров: 591
Страна: Россия

КОМПАНИЯ LG ОТМЕЧЕНА БОЛЕЕ ЧЕМ 100 НАГРАДАМИ НА ВЫСТАВКЕ CES 2025, LG Electronics, 01:42, 17.02.2025, Россия
35
Компания получила признание в категориях «Медиа-развлечения», «Дом» и «B2B»


Обновлён функционал «Такском-Файлера» – удобная авторизация, автоматическая регистрация КЭП первого лица, информация о пакетах документов, Такском, 01:42, 17.02.2025, Россия
35
В сервисе электронного документооборота «Такском-Файлер» появилась возможность сохранения способа авторизации в системе и функция автоматической регистрации КЭП первого лица при входе в кабинет. Кроме того, на основании запросов пользователей было внесено изменение в отображение информации о пакетах документов


«Телфин» подвел итоги 2024 года: продажи комплексных коммуникационных решений выросли на 35%, Телфин, 01:41, 17.02.2025, Россия
38
Российский провайдер коммуникационных сервисов «Телфин» подвел итоги работы за 2024 год. Компания выполнила плановые показатели по техническому развитию и нарастила продажи комплексных коммуникационных решений на 35% за год.


«1С ПРО Консалтинг»: на рынке ERP в 2025 году не стоит ожидать быстрых побед, 1С ПРО Консалтинг, 01:40, 17.02.2025, Россия
37
В «1С ПРО Консалтинг» назвали тенденции, по которым будет развиваться российский рынок ERP в 2025 году. Среди основных драйверов – появление новых отраслевых игроков, экспансия отечественных ERP за рубеж, а также внедрение технологий на базе ИИ.


Linx Cloud запустил сервис по обучению информационной безопасности из облака, Linx, 01:40, 17.02.2025, Россия
37
Провайдер облачных решений и услуг ЦОД Linx объявил о выходе на рынок нового сервиса по обучению информационной безопасности. Сервис позволяет запускать обучающие курсы и имитировать фишинговые атаки для освоения основ информационной безопасности сотрудниками заказчиков.


Hybrid увеличил выручку на 157,9% по итогам 2024 года, Hybrid, 01:39, 17.02.2025, Россия
40
AdTech-экосистема Hybrid, один из лидеров в разработке высокотехнологичных решений для интернет-рекламы, в 2024 году увеличила мировую выручку на 157,9%. Hybrid состоит из 5 бизнес-юнитов: Hybrid Platform, VOX, Hybe, Flamp и Hybrid Metaverse. Сегодня продукты компании дают доступ к 95% трафика по всему миру.


БФТ-Холдинг расширяет функциональные возможности администрирования доходов и контроля дебиторской задолженности в системе «АЦК-Финансы», БФТ-Холдинг, 01:30, 17.02.2025, Россия
29
БФТ-Холдинг выпустил обновление комплексной системы управления общественными финансами «АЦК-Финансы». В обновленной версии системы пользователю будет доступна подсистема контроля дебиторской задолженности с модернизированным арсеналом средств для эффективного администрирования доходов.


«Райтек ДТГ» озвучил тренды в автоматизации производства на 2025 год, Райтек ДТГ, 01:29, 17.02.2025, Россия
27
Эксперты системного интегратора для промышленности «Райтек ДТГ» выделили ключевые тренды на рынке автоматизации производства, которые будут актуальны для российских промышленных предприятий и ИТ-компаний и получат развитие в 2025 году.


Исследование: Голосовой помощник ПСБ снова лучший среди банковских ассистентов, BSS, 01:28, 17.02.2025,
26
Голосовой помощник третий год подряд лидирует среди банковских виртуальных ассистентов в голосовом канале, уверенно обгоняя соперников. Также в десятку лучших по качеству сервиса в банках вошел чат-бот ПСБ.


Как научить ребенка работать с искусственным интеллектом: новые курсы от CODDY для профессий будущего, Coddy, 01:20, 17.02.2025, Россия
27
В мире, где ChatGPT становится привычным собеседником, а Midjourney создает удивительные картины, мы запускаем первую в России комплексную программу по обучению детей работе с искусственным интеллектом.


Разделы //


Новости по странам //
Сегодня у нас публикуются //
Разработано AVart.Стуdия © 2008-2025 atrex.ru
  Rambler's Top100