ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций
ATREX.RU
» Пресс релизы сегодняшнего дня
» Архив пресс-релизов
» Авторам от редакции
» Добавить пресс-релиз

Самое-самое //
Пресс-релизы // » Добавить пресс-релиз

В условиях цейтнота особое значение приобретает надежная аналитика угроз

В то время, как злоумышленники активно расширяют арсеналы средств нападения, пользователи невольно помогают им осуществлять атаки. Вследствие этого инциденты ИБ перешли в разряд обыденных явлений. При этом современные атаки зачастую очень трудно остановить. Их особенностью стала повышенная скрытность. Нередко они остаются необнаруженными в течение длительного времени. И в течение всего этого времени критичная информация и интеллектуальная собственность находятся под прямой угрозой компрометации, что создает огромные риски для активов, ресурсов и репутации компании.
От того, насколько быстро сотрудники служб информационной безопасности обнаружат и устранят угрозу, зависит, ограничится ли дело еще одной проблемой или закончится катастрофой. Попытки не отставать от постоянной эволюции ландшафта угроз привели к тому, что в последние годы наметился определенный сдвиг от традиционных средств ИБ, основанных на концепции реагирования на события, к упреждающему аналитическому подходу.
Ситуация напоминает то, как общество защищается от обычных преступников. Налицо тенденция смещения от трудоемких, экстенсивных мер локального характера к высокотехнологичным, масштабным методам обеспечения безопасности. Раньше правоохранительные органы США получали сведения о преступлениях, в основном, в результате работы полицейских патрулей или посредством звонков от частных граждан. Такое положение вещей до сих пор обеспечивает надежный уровень базовой безопасности. Вместе с тем для того, чтобы обеспечить адекватный уровень защиты от наиболее мобильных, скрытных, хорошо организованных (и потому наиболее опасных) преступников, правоохранительные органы вынуждены были дополнить традиционные методы современными комплексными технологиями сбора и обработки информации.
Такая же ситуация сложилась в сфере ИБ. Для того, чтобы успешно противодействовать современным атакам, уже недостаточно обычных средств, рассчитанных на то, чтобы обнаруживать вредоносную активность угроз уже известного типа. Необходима расширенная аналитическая информация, включающая, помимо прочего, оперативные данные о самых новых, еще только набирающих обороты угрозах. Реализация систем такого рода, однако, крайне сложна. Основная проблема заключается в том, чтобы обеспечить непрерывный и тщательный сбор нужной информации. Кроме того, очень важно правильно управлять полученными данными, проверять их, выявлять закономерности и взаимосвязи. Только так можно получить полноценную информацию о современных атаках, позволяющую успешно противодействовать им.
В современном мире ситуация обстоит таким образом, что в результате успешной атаки злоумышленники могут похитить важные данные за считанные минуты, тогда как обнаружение и изучение атаки может занять месяцы и даже годы. Таким образом, очевидно, что главными факторами эффективности систем ИБ становятся, во-первых, сокращение времени, затрачиваемого на обнаружение инцидента (TTD), а во-вторых, времени, затрачиваемого на реагирование на обнаруженный инцидент (TTR). Аналитическая информация об угрозах ИБ жизненно важна для эффективной работы систем защиты и реагирования. Вместе с тем такая информация должна иметь определенные особенности:

• Тактический характер. Непрерывный и тщательный сбор важной информации из доверенных источников, управление полученными данными, выяснение взаимосвязей, изучение действий злоумышленников и принятие соответствующих мер — все это должно осуществляться в рамках риск-ориентированного подхода, точно определяющего, как использовать эту информацию. Объемы информации могут быть огромными, поэтому очень важно использовать подходящий формат хранения, обработки и предоставления данных — это значительно облегчит их использование.
• Наличие контекста. Данные об угрозах нельзя изучать как автономные элементы. Они рассматриваются в рамках той или иной совокупности, а для адекватной интерпретации такой совокупности необходимо знание общего контекста. Этот контекст может включать в себя сведения о расположении, масштабе или специфике деятельности предприятия. Он может функционировать в тесной связи с индикаторами компрометации (IoCs), информационными лентами и другими средствами. Например, для организаций сферы финансовых услуг, прежде всего, важна информация об угрозах, характерных для этой отрасли, тогда как, к примеру, аналитика угроз, касающихся сферы розничной торговли, будет представлять существенно меньшую ценность.
• Высокая степень автоматизации. Автоматизация определяется тем, насколько легко и согласованно реализуются процессы получения и обработки данных, а также эффективностью создания итоговой оперативной аналитики, специализированной для конкретных нужд предприятия. Такая система не должна включать никаких трудоемких ручных операций (они лишь ограничат ее эффективность). Информация об угрозах должна непрерывно поступать, обрабатываться и преобразовываться в форму, необходимую для обеспечения эффективной защиты предприятия. Кроме того, понятие автоматизации включает в себя методики обмена информацией между доверенными структурами для ускорения процессов взаимодействия и принятия решений.

Важным дополнением к глобальной аналитике угроз следует назвать аналитику локального характера. Она предоставляет данные об особенностях и функционировании внутренней вычислительной инфраструктуры организации. Такая информация предоставляет дополнительный уровень контекста и является необходимой основой для принятия конкретных решений в области ИБ предприятия. Чтобы получать такую информацию в полном объеме, необходимо осуществлять всеобъемлющий мониторинг вычислительной сети, что сопряжено с определенными сложностями.
Современные сетевые инфраструктуры вышли далеко за пределы традиционных периметров ЛВС. Теперь они включают в себя не только серверы и конечные точки, но и центры обработки данных (ЦОД), мобильные устройства, разнообразные виртуальные и облачные платформы. Современные сети и их компоненты постоянно развиваются, что зачастую порождает новые векторы атак. В качестве примера можно назвать специфические атаки, направленные на гипервизоры, домашние компьютеры, мобильные устройства и приложения, на интернет-приложения, бразузеры, социальные сети и даже на автомобили. Только всесторонний контроль за устройствами, приложениями, пользователями и другими системами, являющимися частью расширенной сети предприятия, позволит правильно интерпретировать все внутрисетевые события и взаимосвязи между ними, а это важная предпосылка для правильного применения глобальной аналитики угроз.

Контактное лицо: Анастасия (написать письмо автору)
Компания: Cisco (все новости этой организации)
Добавлен: 15:38, 19.05.2015
Количество просмотров: 615
Страна: Россия

Вышла версия BI.ZONE EDR 1.38 с AI-ассистентом, BI.ZONE, 23:06, 21.08.2025,
198
Среди новых функций есть детектирование уязвимостей с помощью Threat Prediction, защита технологического сегмента с помощью модуля АСУ ТП, а также самозащита Linux-агентов.


Сервис ГАРАНТа на базе AI-ассистента Искра теперь может анализировать судебные решения, Компания "Гарант", 23:04, 21.08.2025, Россия
190
Всего за несколько секунд Искра проанализирует судебное решение и даст емкий смысловой ответ.


«1С-Рарус» в Казани подтвердил статус «Центр сопровождения 1С», 1С-Рарус, 22:46, 21.08.2025, Россия
195
Офис «1С-Рарус» в Казани успешно прошел сертификацию «Центр сопровождения программ и информационных продуктов фирмы "1С"». Компания занимаетлидирующие позиции в Республике Татарстан в рейтинге Центров сопровождения 1С. Статус подтверждает, что «1С-Рарус» является надежным партнером по автоматизации и сопровождению программ 1С.


На хакатоне «Наносемантики» и Skillfactory cтуденты разработали ИИ-сервис для интерпретации результатов общего анализа крови, Наносемантика, 21:39, 18.08.2025, Россия
447
Команды студентов программы «Data Science в медицине» соревновались в создании сервиса для интерпретации результатов ОАК. Разработка подобного ПО стала задачей хакатона в рамках совместной программы ДПО школы IT-профессий Skillfactory и Сеченовского университета.


Dat.ax от Axenix – в каталоге совместимости ПО АРПП «Отечественный Софт», Axenix, 21:37, 18.08.2025, Россия
405
Программный комплекс для управления данными Dat.ax, разработанный Axenix, включен в каталог совместимости российского ПО Ассоциации разработчиков программных продуктов (АРПП) «Отечественный Софт».


МЕФТ-2025: интеграция ЭПЛ в систему управления таксопарками — опыт «Такском», Такском, 21:33, 18.08.2025, Россия
285
Компания «Такском» приняла участие в XIII Международном Евразийском форуме такси (МЕФТ), который проходит в Москве 14–15 август


CDMS от ТОНК успешно протестирована на совместимость с Astra Linux Special Edition, ООО ГК ТОНК, 21:28, 18.08.2025, Россия
268
Компания ТОНК объявляет о получении официального сертификата совместимости от разработчика отечественной операционной системы Astra Linux Special Edition — компании «РусБИТех-Астра».


LUIS+: биометрические технологии в России, LUIS+, 21:08, 17.08.2025, Россия
125
Кирилл Гринберг, LUIS+, прокомментировал Коммерсанту текущий уровень развития биометрических технологий в России и их интеграцию в государственные и коммерческие сервисы.


29 июля хакеры атаковали ЕМИАС, и почти каждый час появлялась информация о сбоях в работе крупных компаний., UDV Group, 21:07, 17.08.2025, Россия
121
День начался с новости, что аптечные сети «Столички» и «Неофарм» испытывают проблемы с выдачей и приемом заказов, в т.ч. с оплатой на кассе. Далее о том, что у сети клиник «Семейный доктор» появились проблемы в работе.


Платформа виртуализации рабочих мест Space VDI совместима с сервером ВКС IVA MCU, ДАКОМ М, 21:01, 17.08.2025, Россия
127
Компании «ДАКОМ М» и IVA Technologies подтвердили полную совместимость своих программных продуктов. В результате испытаний установлено, что сервис профессиональной видеоконференцсвязи IVA MCU стабильно и корректно работает в виртуальной среде на базе Space VDI.


Разделы //


Новости по странам //
Сегодня у нас публикуются //
Разработано AVart.Стуdия © 2008-2025 atrex.ru
  Rambler's Top100