|
|
|
|
07.05.2014, 10:06
|
Вредоносное ПО: чем опасно неведение
|
Ежегодный отчет Cisco по информационной безопасности2 показал, что во всех корпоративных сетях можно обнаружить вредоносное ПО того или иного вида. Этот факт обескураживает, хотя важно помнить, что не все атаки принадлежат к категории злонамеренных или опасных. К сожалению, многие ИТ-менеджеры не могут отличить безопасное ПО от вредоносного, не говоря уж о том, чтобы заблокировать и удалить источник угроз. Что еще хуже, отвечающий за информационную безопасность специалист может пребывать в блаженном неведении относительно проникшего в сеть вредоносного ПО. Эта, мягко говоря, "неумышленная некомпетентность" не меняет положения дел: не распознанная вовремя угроза не перестает быть опасной.
Из-за постоянно растущего числа новых угроз, устройств и пользователей специалисты по ИБ могут потерять надежду на победу в неравной борьбе с киберпреступностью. Поскольку для обеспечения информационной безопасности традиционно использовались точечные технологии, администраторам стало слишком трудно держать оборону, предотвращая проникновение угроз.
Одно из отличительных свойств вредоносного ПО - способность уклоняться от захвата и оставаться не обнаруженным во время сбора данных или повреждения систем. Политики и средства контроля могут до некоторой степени сократить поверхность атаки. Однако в защите всегда будут оставаться бреши, которые злоумышленники могут найти, используя, помимо прочего, атаки с учетом изолированной программной среды и полиморфные вирусы.
Умение видеть невидимое
Новый подход к управлению вредоносным ПО на основе платформы позволит отвечающим за обеспечение ИБ администраторам снова взять ситуацию под контроль. Недостаточно обезвреживать легко идентифицируемые угрозы по мере их возникновения. Интеллектуальные автоматизированные средства защиты должны быть встроены в сеть и подключенные к ней устройства. Для эффективной борьбы с вредоносным ПО необходимо усилить роль предоставляемых по умолчанию базовых ресурсов − встроенных в сетевую инфраструктуру "умных" технологий защиты. В сочетании с контекстной информацией о пользователях, устройствах, местоположении и т. д. данный подход обеспечивает еще более оперативное выявление и предотвращение угроз.
Правда в том, что невозможно обеспечить защиту, если не видеть угроз, - а посмотреть действительно есть на что. Новые угрозы появляются столь стремительно, что технологии обеспечения безопасности просто не успевают справляться с ними. С каждым днем вредоносное ПО становится все более изощренным и усовершенствованным. Следует признать, что угрозы все еще проникают за наши линии обороны.
Оптимальную защиту обеспечит непрерывный анализ состояния информационной безопасности, предоставляющий сведения о работе системы в режиме реального времени.
Для эффективной защиты от вредоносного ПО следует придерживаться следующего алгоритма действий:
1. До потенциальной атаки необходимо настроить сеть с максимально строгими параметрами безопасности и затем осуществлять мониторинг вторжений.
2. Во время атаки понадобится максимально эффективная технология обнаружения и блокировки угроз. Необходимо учитывать, что всегда найдется вредоносное ПО, проникающее в корпоративную сеть, особенно после крушения традиционного периметра.
3. После успешно ликвидированной атаки необходимо оценить уровень повреждения и как можно скорее привести сеть в нормальное состояние.
Чтобы видеть всё происходящее в сети, требуется смотреть и вширь, и вглубь. Следует понимать, что чем больше данных будет собрано, тем увереннее можно опираться на корреляцию и контекст. Ретроспективный анализ вредоносного ПО, способов его проникновения в сеть и предпринятых мер по борьбе с ним позволяет скорректировать политики и предотвратить атаки в будущем.
Знание позволяет предотвратить катастрофу
"Осознанная компетентность" предполагает, что ИТ-менеджер решает проблему вредоносного ПО заранее, не надеясь на то, что с сетью ничего не случится. Интеллектуальная система обеспечения безопасности в киберпространстве, основанная на принципах автоматизации, позволяет специалистам по ИБ заняться более важными задачами. Сегодня недостаточно обеспечивать информационную безопасность только на сетевом уровне. Для поддержания эффективной работы предприятия требуется интегрированная система масштабируемых, адаптируемых и открытых платформ, охватывающих устройства и облачные сервисы.
Интеграция усовершенствованных технологий защиты с платформенным подходом поможет предотвратить распространение вредоносного ПО. Применение совокупных аналитических данных о состоянии сети и совершенствование средств защиты позволят эффективнее бороться с возможными угрозами. |
Источник: Новости NEWS.rin.ru |
ВСС совместно с ЦБ разработал новый базовый стандарт защиты прав и интересов получателей финансовых услугВСС совместно с ЦБ разработал новый базовый стандарт защиты прав и интересов получателей финансовых услуг ВСС совместно со Службой Банка России по защите прав потребителей и обеспечению доступности финансовых услуг разработал перечень вопросов для тестирования страхователя на понимание продукта по страхованию жизни, который он планирует приобрести, об этом рассказали во Всероссийском союзе страховщиков (ВСС). Еще в прошлом году был принят закон, согласно которому по договорам инвестиционного страхования жизни будущие страхователи, если они не являются квалифицированными инвесторами, перед заключением договора должны проходить тестирование на понимание страхового продукта, который они намереваются приобрести. Такое тестирование необходимо во избежание ситуаций, когда клиенту непонятны моменты при заключении договоров страхования жизни
Появилась новая профессия под названием хайпожор [18.08.2017 14:58] "Лента.ру" со ссылкой на интернет-портал сообщила о появлении в России новой вакансии, которая называется интересным словом хайпожор. Объявление о данной вакансии было опубликовано на портале "Зарплата.ру".
|
РИА-Новости снова в лидерах [14.08.2017 15:41] Аналитическая компания Brand Analytics провела очередное исследование, в результате которого стало известно, что информационное агентство РИА-Новости в прошедшем месяце стало лидером по цитируемости средств массовой информации. РИА Новости - это информационное агентство группы "Россия
|
Секс-индустрия Латвии: девушки, податливые, как воск [19.04.2015 18:19] Секс-индустрия в Латвии существует. И развивается. Имеется, пожалуй, все: от магазинов с пип-шоу и массажными кабинетами до web-секса, от гетеросексуальных стриптиз-клубов до гей-проституции.
|
Резидент "Ингрии" выпустил приложение дополненной реальности на iOS [21.05.2014 09:15] Стартап Piligrim XXI разрабатывает мобильное приложение дополненной реальности для мирового туристического рынка, совмещающее реальное путешествие и путешествие во времени. Виртуальная "машина времени" с высокой степенью реалистичности оживляет исторические события и реконструирует
|
Новые устройства Chromebook на базе Intel [08.05.2014 10:35] Intel наряду с другими компаниями представила новую линейку устройств под управлением Chrome OS, в которую входят первые модели на базе Intelў Celeronў (Bay Trail-M, SoC). Представлен новый класс "хромбуков" на базе Intelў Core? i3 4-го поколения.
|
Вредоносное ПО: чем опасно неведение [07.05.2014 10:06] Ежегодный отчет Cisco по информационной безопасности2 показал, что во всех корпоративных сетях можно обнаружить вредоносное ПО того или иного вида. Этот факт обескураживает, хотя важно помнить, что не все атаки принадлежат к категории злонамеренных или опасных. К сожалению, многие
|
Портал Inva.tv - площадка, о которой нужно рассказывать! [15.05.2013 11:02] Люди с ограниченными возможностями не должны чувствовать себя беспомощными и одинокими! Помочь людям с ограниченными возможностями отстоять свои права, решить бытовые проблемы, помочь найти друзей, новую интересную работу и, наконец, просто общаться между собой дистанционно - вот
|
Время покупать: А Вязовский, ФГ Калита-Финанс [21.03.2013 11:21] Вот и закончился ноябрь, и главный вопрос, который задают финансовым аналитикам все тот же - ждать ли рождественское ралли в декабре. За последние 17 лет сильное движение (более 10%) на отечественных фондовых площадках в декабре-январе случалось 8 раз.
|
Названа дата релиза Assassin`s Creed IV: Black Flag (видео) [04.03.2013 16:37] Ubisoft выпустит игру Assassin`s Creed IV: Black Flag 31 октября. Приключенческий экшн со стелс-элементами Assassin`s Creed IV: Black Flag появится на таких платформах, как ПК, Xbox 360, PS3, PS4, Wii U и новый Xbox.
|
Дэвид Боуи выложил новый альбом "The Next Day" в Сеть [01.03.2013 11:07] Дэвид Боуи выложил новый альбом "The Next Day" в Сеть для бесплатного прослушивания. Об этом сообщается в сообществе Боуи на Facebook. Музыкант выложил свой альбом через онлайн-магазин iTunes.
|
sposob-zarabotat.ru . Галогеновые лампы нв3 для авто . Гидропломба для заделки течей в бетоне гидропломба для бетона.
|
|
| |