ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций
ATREX.RU
» Пресс релизы сегодняшнего дня
» Архив пресс-релизов
» Авторам от редакции
» Добавить пресс-релиз

Самое-самое //
Пресс-релизы // » Добавить пресс-релиз

Информационная безопасность и розничная торговля

Блог Марка Соломона (Marc Solomon), вице-президента компании Cisco по маркетингу решений для информационной безопасности
2014 год ознаменовался крупнейшими случаями компрометации данных в сфере розничной торговли: только в результате атак на две крупнейшие торговые сети США были похищены данные платежных карт более 106 млн пользователей. В результате значительно пострадало доверие потребителей, а торговая отрасль понесла убытки в размере миллионов долларов.
Подобные инциденты продолжаются несмотря на то, что отрасль информационной безопасности (ИБ) и сфера розничной торговли уже более 10 лет активно сотрудничают в области применения нормативных требований к обеспечению ИБ. Анализ показывает, что за последние годы организации значительно улучшили ситуацию с соблюдением нормативных требований PCI DSS. При этом, однако, данные промежуточных проверок зачастую свидетельствуют о том, что должный уровень соблюдения этих нормативов не всегда удается сохранять на протяжении длительного периода времени. Более того, поскольку нормативные требования в сфере ИБ ориентированы, в первую очередь, на защиту периметра сети, их соблюдение не всегда гарантирует необходимую степень защищенности. Блокирование угроз на передовых рубежах имеет бесспорно важное значение, но этого недостаточно для успешного противодействия современным атакам, которые эволюционируют и видоизменяются с невиданной скоростью.
Кроме того, отрасль розничной торговли непрерывно внедряет разнообразные инновации — например, технологии сверхточного учета контекста покупок и мобильные торговые терминалы (mPOS). Это еще больше осложняет проблему надежной защиты, заставляя признать, что ныне информационная безопасность становится ключевым фактором, обеспечивающим доверие потребителей. Предприятия розничной торговли, первыми внедряющие инновационные решения, получают несомненные конкурентные преимущества, но при этом нельзя забывать и о том, что новые технологии требуют новых подходов к ИБ.
Необходимо по-новому взглянуть на оборону против современного ландшафта киберугроз. История ИБ показывает, что стопроцентной защиты от злоумышленников не существует. Киберпреступники активно и с большим успехом разрабатывают технологии преодоления существующих систем защиты и проникновения в сеть. Оказавшись же внутри сети, они приступают к взлому внутренних ресурсов предприятия и поиску ценной информации.
Чтобы успешно противодействовать современным киберпреступникам, необходимо обеспечить безопасность, ориентированную на защиту от угроз в течение всего жизненного цикла атаки — до ее начала, в процессе развития и после окончания.
До начала атаки очень важно уделять внимание не только внедрению средств превентивной защиты, но и альтернативным аспектам безопасности. В частности, необходимо обеспечить всеобъемлющий мониторинг вычислительных ресурсов, включая мобильные торговые терминалы. Большое значение имеет и сегментирование сети, помогающее предотвратить распространение вредоносного кода. Кроме того, очень важно поддерживать актуальность стратегий, управляющих обновлением ПО. Наконец, не обойтись без надежного плана реагирования на инциденты.
Во время атаки необходимы чрезвычайно эффективные средства обнаружения и блокирования угроз. При этом одновременно с противодействием атаке нужно поддерживать текущий рабочий обмен данными между торговыми терминалами, оконечными устройствами и внутренними сетями. Для успешного обнаружения кибератак повышенной сложности требуется, чтобы применение средств непрерывного анализа и принятия решений сочеталось с возможностями контекстуальной осведомленности. Это подразумевает сбор и анализ данных со всех участков вычислительной инфраструктуры предприятия с целью выявить как индикаторы компрометации, так и другие показатели возможных угроз.
После атаки необходимо определить, изолировать и устранить все последствия нападения. На этом этапе важную роль играют средства ретроспективной безопасности, позволяющие быстро найти точку вторжения в сеть, определить масштаб и обеспечить сдерживание угрозы, устранить риск повторного заражения, а также провести восстановление сети, оконечных устройств и торговых терминалов.
Таким образом, угрозоцентричная безопасность позволяет организациям уверенно и без особого риска развивать и внедрять инновации, обеспечивающие конкурентные преимущества.
Более подробная информация о вышеизложенном — в нашем документе Enabling Retail Business Innovation with Threat-Centric Security.

Рекомендуем также:
• NSS Labs вновь признала решения Cisco наилучшими средствами информационной безопасности — http://www.cisco.com/web/RU/news/releases/txt/2015/08/19b.html
• Информационная безопасность: игра на опережение — http://www.cisco.com/web/RU/news/releases/txt/2015/08/13b.html
• Информация к размышлению, навеянная полугодовым отчетом Cisco по ИБ — http://www.cisco.com/web/RU/news/releases/txt/2015/08/05d.html
• Ролик «Хакеры» — https://www.youtube.com/watch?v=1vlxjhtRf1w
• Ролик «Безопасность в цифровом мире» — https://www.youtube.com/watch?v=xUMSqO1L-vg

Метки: Cisco, информационная безопасность, ИБ, полугодовой отчет компании Cisco по информационной безопасности, киберугрозы, кибератаки, злоумышленники, розничная торговля, мобильные торговые терминалы.

О компании Cisco
Cisco, мировой лидер в области информационных технологий, помогает компаниям использовать возможности будущего и собственным примером доказывает, что, подключая неподключенное, можно добиться поразительных результатов.
Чистый объем продаж компании в 2014 финансовом году составил 49,2 млрд долларов. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www.cisco.ru и www.cisco.com.

Cisco, логотип Cisco, Cisco Systems и логотип Cisco Systems являются зарегистрированными торговыми знаками Cisco Systems, Inc. в США и некоторых других странах. Все прочие торговые знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев.

Контактное лицо: Анастасия (написать письмо автору)
Компания: Cisco (все новости этой организации)
Добавлен: 23:45, 20.08.2015
Количество просмотров: 626
Страна: Россия

OkoCRM подключила сервис для интеграции с мессенджерами Whatcrm, Телфин, 04:38, 18.12.2024, Россия
95
Команда OkoCRM подключила к системе виджет Whatcrm для интеграции с мессенджерами в рамках создания единого омниканального решения связи, объединяющего голосовые и текстовые коммуникации внутри CRM.


BSS создала бота-инспектора, который контролирует работу виртуальных ассистентов, BSS, 04:31, 18.12.2024, Россия
26
Система контроля, разработанная компанией BSS, представляет собой бота, который имитирует действия реальных пользователей и проверяет работоспособность голосового помощника. Это помогает в режиме реального времени отслеживать возникающие проблемы и оперативно информировать об этом ответственных лиц.


mClouds представил новую облачную GPU-платформу для работы с AI, BIM и CAD на базе высокочастотных процессоров AMD EPYC и видеокарт NVIDIA, mClouds, 04:30, 18.12.2024,
28
mClouds запустил новую GPU-платформу на базе AMD EPYC 9374F и видеокарт NVIDIA L4, L40S и A16.платформу для высоконагруженных задач, таких как машинное обучение, анализ данных, проектирование и 3D-рендеринг.


Галэкс поддержал хакатон по робототехнике и программированию «СибРобоФест – 2024», Галэкс, 04:29, 18.12.2024, Россия
26
Компания Галэкс выступила одним из партнеров мероприятия, предоставив памятные подарки для награждения участников и победителей, поддерживая тем самым развитие подрастающего поколения в области робототехники и программирования.


Общими усилиями к устойчивому будущему ИБ: сотрудничество «Газинформсервиса» и Positive Technologies в 2024 году, ООО "Газинформсервис", 04:28, 18.12.2024, Россия
29
Компании «Газинформсервис» и Positive Technologies продолжают стратегическое партнёрство, сосредоточенное на подготовке квалифицированных кадров и обмене передовым опытом в области кибербезопасности.


DION занял второе место в рейтинге лучших ВКС-платформ, ИТ-холдинг Т1, 04:28, 18.12.2024, Россия
26
Платформа корпоративных коммуникаций DION (ИТ-холдинг Т1) заняла второе место в рейтинге российских ВКС-решений, опубликованном ИТ-маркетплейсом Market.CNews. Рейтинг был сформирован на основе балльной системы оценки по ряду критериев. К ним относятся функциональные возможности, максимальное число участников видеоконференции и аудиозвонка, продолжительность тестового периода, общее количество пользователей и стоимость лицензии на решение.


Сбер обучил МГСУ работе с искусственным интеллектом, C3 Solutions, 04:27, 18.12.2024, Россия
32
«Школа 21» обучила сотрудников МГСУ работе с ИИ


В сервисе ТУД появился новый удобный подбор полномочий, Такском, 04:25, 18.12.2024, Россия
24
Сервис «Такском – Управление Доверенностями» стал ещё удобнее: создание машиночитаемых доверенностей теперь занимает меньше времени благодаря обновлённому интерфейсу и улучшенной системе подбора полномочий


На участке федеральной трассы Р-21 «Кола» ускорили интернет, МегаФон, 04:24, 18.12.2024, Россия
22
МегаФон увеличил зону покрытия и улучшил скорость мобильного интернета на 20% для абонентов на участке федеральной трассы Р-21 «Кола» под Мурманском.


Вышло обновление 5.1 платформы «Триафлай», Триафлай, 04:20, 18.12.2024, Россия
22
В новой версии конструктора прикладных аналитических решений компания «Триафлай», продолжает развивать подход self-service, снижая зависимость бизнес-аналитиков от ИТ-отделов.


Разделы //


Новости по странам //
Сегодня у нас публикуются //
Разработано AVart.Стуdия © 2008-2024 atrex.ru
  Rambler's Top100