Пора ломать традиции (release.other) : Рассылка : Subscribe.Ru

Отправляет email-рассылки с помощью сервиса Sendsay

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Новости Subscribe.Ru" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

← Ноябрь 2013 →
				1	2	3
4	5 05.11.2013 13:30:35 13:32:25 13:33:17 13:36:10 13:36:45 13:36:52 13:40:46 13:41:20 13:42:09 13:56:30 13:58:03 14:01:56 14:03:18 16:49:10	6 06.11.2013 15:36:42 15:45:47 15:46:36 15:49:09 15:50:54 15:52:09 15:56:13 15:56:29 16:08:45 16:20:10 16:20:40 16:28:05 16:35:09 16:37:00 16:55:33 18:03:21 18:03:57 18:05:38 18:05:48 18:06:06 18:06:46 18:07:38 18:35:35 18:35:44	7	8 08.11.2013 14:59:02 14:59:34 15:00:01 15:00:58 15:04:18 15:04:29 15:04:50 15:05:04 15:08:15 15:08:21 15:17:36 15:18:37 15:19:51 15:20:14 15:20:33 15:21:16 15:21:48 15:21:58 15:23:33 15:24:05 15:25:07 15:30:10 15:35:36 15:36:10 15:36:40 15:46:54 15:48:04 15:48:51 15:51:04 15:51:48 15:52:05 15:52:40 15:53:08 15:53:43 15:53:58 15:54:14 15:55:02 15:56:00 15:57:03 15:57:43	9	10
11 11.11.2013 13:58:04 14:40:07 14:40:32 14:53:48 14:54:20 14:54:33 14:54:43 14:54:51 15:10:37 15:11:42 15:12:40 15:13:37 15:16:25 15:16:42 15:18:36 15:23:05 15:24:09 15:24:15 15:31:42 15:36:35 15:39:07 15:41:10 15:56:39 15:57:37 15:59:37 15:59:43 16:01:12 16:02:33 16:10:28 16:11:58 16:12:44 16:15:00 16:15:40 16:16:29 16:24:33 16:24:39 16:25:06 16:25:39 16:29:29 16:33:55 16:34:48	12 12.11.2013 15:06:53 15:07:57 15:08:56 15:09:17 15:09:59 15:10:26 15:10:52 15:19:42 15:33:52 15:34:17 15:34:57 15:35:30 15:37:06 15:38:35 15:40:36 15:41:02 15:41:39 15:41:47 15:59:37 16:00:09 16:01:12 16:04:19 16:23:31 16:23:39 16:23:46 17:30:07 17:30:17 17:32:46 17:34:01 17:34:13 17:35:40 17:38:10 17:38:42 17:39:16 17:39:55 17:40:10 17:41:08 17:41:41 17:41:46 17:42:15 17:42:44 17:43:15 17:43:40 18:51:06	13 13.11.2013 15:19:11 15:48:47 15:49:01 15:49:44 15:50:53 15:51:39 15:51:50 15:52:09 15:52:15 15:52:21 15:52:52 15:53:10 15:54:04 15:54:15 15:55:06 15:55:42 15:56:35 15:57:08 17:27:02 17:27:41 17:28:10 17:41:08 17:41:15 17:42:02 17:42:45	14	15 15.11.2013 15:26:39 15:27:40 15:27:50 15:29:06 15:40:10 15:40:41 15:41:40 15:42:05 15:42:18 15:43:05 15:43:40 15:43:45 15:44:40 15:45:04 15:46:32 15:46:53 15:47:53 15:48:40 15:49:31 15:51:40 15:55:08 15:55:59 15:56:08 15:56:39 15:58:33 15:58:39 15:59:37 16:00:05 16:02:14 16:02:19 16:02:27 16:02:34 16:03:44 16:04:32 16:05:07 16:31:39 16:32:23 16:32:41 16:33:11 16:33:42 16:47:21 16:47:26 16:47:42 16:48:18 16:48:34 16:49:05 16:49:35 16:50:06 16:50:14 16:50:37 16:51:07 16:51:16 16:52:10 16:52:46 16:53:21 16:53:34 16:53:56 16:54:08 16:54:39 16:55:05 16:55:40 16:56:35	16	17
18 18.11.2013 10:35:17 10:37:40 10:37:48 10:38:20 10:39:14 10:40:39 10:46:34 10:46:44 10:46:50 10:47:11 10:47:38 10:49:48 10:49:59 10:50:08 10:50:23 10:52:14 10:52:29 10:59:38 10:59:47 11:00:15 11:01:42 12:30:14 12:31:14 12:32:11 12:32:57 14:58:38 14:59:04 15:01:41 15:02:21 15:02:28 15:02:57 15:03:09 15:07:03 15:08:37	19	20 20.11.2013 11:54:41 11:55:06 11:56:05 11:56:34 11:57:10 11:57:38 11:57:45 11:59:07 11:59:39 12:02:47 12:02:53 12:03:28 12:04:50 12:55:07 12:56:12 12:57:13 12:57:17 12:57:23 12:57:55 14:02:47 14:03:16 14:03:40 14:03:46 14:04:34 14:04:53 14:06:15 14:06:47 14:10:47 14:11:43 14:12:50 14:13:11 14:25:49 15:02:12 15:02:58 15:04:56 15:06:12 15:06:24 15:06:40 15:07:08 15:07:38 15:36:12 15:37:29 15:38:08 15:38:16 15:39:17 15:40:20 15:40:36 15:41:08 15:41:48 15:42:25 15:45:11 15:46:19 15:48:11 18:10:36 18:11:36 18:12:42	21 21.11.2013 10:44:28 10:46:40 10:57:10 10:57:35 10:58:06 10:58:11 10:58:18 11:01:29 11:02:22 11:02:30 11:03:19 11:03:49 11:03:55 11:04:24 16:25:35 16:25:40 16:26:18 16:27:39 16:27:52 16:28:08 16:31:35 16:35:06 16:37:52 16:38:11 16:38:58 16:39:16 16:39:42 16:39:48 16:40:47 16:41:15 16:41:46 16:47:38 16:50:15 16:52:03 17:57:35 17:58:07 18:01:07 18:46:40 18:47:14 18:52:11	22 22.11.2013 11:08:01 11:08:41 13:37:04 13:38:11 13:40:07 13:43:37 13:43:42 13:44:33 13:44:39 13:45:04 13:45:38 13:48:42 13:49:14 13:51:03 13:54:43 14:03:14 14:03:51 14:04:29 16:59:20 17:01:10 17:01:20	23	24
25	26 26.11.2013 10:33:04 10:45:06 10:46:17 10:47:33 10:49:00 11:01:33 11:04:03 11:09:11 11:14:06 11:15:31 12:54:49 13:01:10 13:11:29 13:22:12 13:23:57 13:24:47 13:31:22 13:31:29 13:31:35 13:31:50 13:32:59 13:35:16 13:35:28 13:37:41 16:33:07 18:38:06 18:38:13 18:38:46 18:39:55 18:43:56 18:49:00	27 27.11.2013 15:47:19 15:49:46 15:50:47 15:53:44 15:54:04 15:56:19 15:58:23 15:58:54 16:00:40 16:01:29 16:02:10 16:04:38 16:04:45 16:05:32 16:06:28 16:06:52 16:07:01 16:08:06 16:09:39 16:10:06 16:11:15 16:12:13 16:12:53 16:13:43 16:14:10 16:14:19 16:38:45 16:40:06 16:40:53 16:42:36 16:46:54 16:49:50 16:53:58 16:56:02 16:57:08 16:57:15 17:01:48 17:23:48 17:25:17 17:25:22 17:28:50 17:32:24 17:34:05 17:34:23 17:34:47 17:35:52 17:36:24 17:36:48 17:37:51	28 28.11.2013 13:23:45 13:24:11 13:24:45 13:24:58 13:25:15 13:25:43 13:26:16 13:28:10 13:29:50 17:18:39 17:19:16 17:19:42 17:19:48 17:20:41 17:20:51 17:21:46 17:22:12 17:22:44 17:23:15	29	30

Автор

Subscribe.Ru

Статистика

226 подписчиков
0 за неделю

← Все выпуски →

Пора ломать традиции

Заголовок: Пора ломать традиции

Компания: Cisco

Статья бизнес-консультанта Cisco по информационной безопасности Алексея Лукацкого

Традиционные системы предотвращения вторжений (IPS), купленные и с ежегодно продляемым контрактом, есть у многих. И антивирусы тоже есть у многих. И межсетевые экраны. И системы контентной фильтрации. А инцидентов меньше не становится. Почему такая несправедливость? Причин тому несколько. Первая - размытие периметра и невозможность контроля, ранее сконцентрированного в нескольких местах аккумуляции основных объемов трафика. Это направление, когда мы ставили средства защиты либо на периметре, либо в ЦОДе, либо
на ПК, остается необходимым, но уже явно недостаточным для того, чтобы считать свою сеть сколь-нибудь защищенной от современных угроз.
Посмотрите на эту картинку. Что вы видите? Есть ЦОД, расположенный в центре. Есть периметр (справа), который обеспечивает нам подключение к внешним интернет-ресурсам изнутри компании. Есть периметр слева, который дает сотрудникам возможность удаленного доступа к внутренним ресурсам компании. Есть удаленные площадки (офисы, филиалы и т.п.).
Допустим, мы смогли четко очертить границы нашей сети; хотя с активным внедрением мобильных технологий и облачных вычислений это достаточно затруднительно. Но значит ли это, что у нас не может быть ушлого сотрудника, который притащил 3G/LTE-модем и, подключив его к корпоративному ПК, не выходит в Интернет в обход средств периметровой защиты? Скорее всего, нет. А можем ли мы гарантировать, что для облегчения своего труда сотрудник не поставил в кабинете точку беспроводного доступа, к которой извне не подключился
злоумышленник или просто желающий бесплатно посерфить в Интернете? Тоже не можем.

Для решения этой задачи нужны новые технологии, например, NBAD (network-based anomaly detection), о которых я уже писал в сентябре. Но допустим, мы их внедрили, а инциденты все равно появляются. Меньше, но все же есть. Почему? Неужели установленные у нас средства защиты не справляются с угрозами? Как это ни парадоксально, но далеко не всегда. Существует целый класс атак, которые специально разрабатываются для обхода традиционных средств защиты. Это целенаправленные атаки (APT). Если посмотреть на статистику,
то мы увидим, что за последние 20 лет число традиционных атак снижается, а число APT возрастает. Достаточно вспомнить нашумевшие примеры с Red October и Stuxnet, чтобы понять, о чем идет речь. Но и "Красный Октябрь", и Stuxnet - это не просто APT, это целые операции в киберпространстве. Гораздо большую опасность представляет собой существенно большее множество APT, из которых и строятся большие операции. Используемые при реализации целенаправленных атак неизвестные
уязвимости появляются то там, то тут. В итоге злоумышленники выпускают в "дикую природу" угрозы, которых раньше не было.
Это не массовые атаки, цель которых заразить как можно большее число жертв. Именно на такие угрозы рассчитаны "традиционные" средства защиты. Принцип их работы построен на том, что массовость атаки позволяет оперативно ее обнаружить и разработать для нее "противоядие", оснастив им защитные продукты. Массовость играет против злоумышленников, которые сегодня хотят как можно дольше оставаться незамеченными, чтобы долго и планомерно стричь купоны за свою противоправную деятельность. И для этого их атаки должны быть
узкоспециализированными - обычно на конкретной жертве. Иными словами, ситуация поменялась: угрозы становятся скрытыми и сфокусированными - направленными на одну-две организации или их клиентов. Такие угрозы сложно обнаруживать с помощью традиционных подходов, например, "ловушек" в Интернет. Нужна планомерная работа производителей средств защиты, которые бы могли взять на себя функцию исследовательского центра по безопасности и оснащать своих клиентов регулярными
обновлениями против новых целенаправленных атак, причем не раз в месяц и не раз в неделю, и даже не раз в день. К примеру, Cisco Security Intelligence Operations Center (SIO) рассылает обновления с периодичностью в 3-5 минут!

Мне можно возразить, что "традиционное" средство защиты сродни "обычному" порошку из рекламы. Таких давно уже нет, и все производители говорят, что их средства защиты осовременены и умеют бороться с APT. Возможно. Инцидентов, правда, меньше не становится, но это отдельная тема (я как раз сейчас готовлю материал о вселенском заговоре производителей средств защиты информации). Возможно, средства защиты уже давно обновились, но я все-таки рекомендую смотреть на ситуацию шире. Уйти вообще от традиций 90-х и даже
2000-х годов в ИБ.

Контактная информация:
------------------------------
Сайт компании: www.cisco.ru
Контактное лицо: Анастасия Руденко
менеджер
E-mail: nastya_rudenko@marketingcentre.ru
Телефон: +7 831 4619110

В избранное

Пресс-релизы. Иные события

Рассылка закрыта

Статистика

Пора ломать традиции