Блог Cisco в России и СНГ
Share

Планирование новой защитной границы на 2014 г.


April 30, 2014


Современная картина безопасности стремительно меняется. Мы сосредоточены на нейтрализации конкретных угроз в киберпространстве, что иногда мешает нам увидеть общую картину. Наличие международной сети предоставляет Cisco уникальные возможности изучения угроз безопасности, проблем и тенденций, с которыми сталкиваются современные организации. Ниже представлены основные результаты комплексного ежегодного отчета Cisco по вопросам информационной безопасности за 2014 г.

Новые усовершенствованные угрозы

За последнее десятилетие простые атаки эволюционировали в целую индустрию киберпреступности, хорошо финансируемую и располагающую существенными ресурсами. Объем новых уведомлений безопасности возрос на 14 % в 2013 г. Также растет и частота атак. Вопрос заключается уже не в том, подвергнется ли ваша организация атаке, а в том, когда это произойдет.

Киберпреступники тщательно выбирают цели: все чаще объектом атак становятся прибыльные вертикальные рынки, например финансовый сектор или отрасли производства, связанные с обработкой больших объемов информации. Преступники также умело изменяют направление атак. Например, в 2013 г. возросло число атак на сельскохозяйственные и горнодобывающие предприятия, что связано с ростом цен на металлы и перебоями в поставке продуктов питания, вызванными погодными условиями.

Технологии мобильного доступа и облачные вычисления, активно используемые в современных организациях, привели к расширению поверхности атак: контролировать каждое оконечное устройство уже невозможно. Угрозы вышли за пределы периметра и захлестнули мобильные устройства, гипервизоры и даже интеллектуальные автомобили.

Угрозы, направленные на конкретные виды уязвимостей

Основным источником проникновения в сеть для киберпреступников по-прежнему являются пользователи. От угроз, манипулирующих надежными приложениями, такими как Java, до атак, направленных на популярные отраслевые веб-сайты, или целевых фишинговых атак — пользователи продолжают ненамеренно подвергать организации риску. Очевидно, назрела необходимость в более эффективной стратегии, которая не будет полагаться на устранение рисков путем контроля за действиями пользователей.

Кроме того, действия киберпреступников приобретают все большие масштабы. Их целью теперь является доверенная инфраструктура самого Интернета, включая серверы веб-хостинга, серверы имен и центры обработки данных: использование внушительной пропускной способности и вычислительной мощности этих систем позволяет запускать еще более разрушительные атаки, что превращает интернет-магистраль в супер-ботнет.

ЦОД подвергаются атакам с использованием усовершенствованного вредоносного ПО, которое самостоятельно встраивается в сети, оставаясь необнаруженным в течение длительного времени, и перехватывает данные или повреждает важные системы. Согласно нашему отчету, в 100 % проанализированных сетей было обнаружено неидентифицированное вредоносное ПО.

Новый подход к обеспечению безопасности

С развитием всесторонних и непрерывных угроз организациям требуется встроить средства обеспечения безопасности в структуру сети, вместо того, чтобы устранять каждую новую угрозу с помощью точечного решения.

Необходимым условием для обеспечения эффективного мониторинга и интеллектуальной защиты и предотвращения угроз являются средства обеспечения безопасности с учетом контекста, основанные на мониторинге угроз в режиме реального времени и больших объемах аналитических данных.

В 2014 г. приоритетом в сфере обеспечения безопасности должен стать мониторинг. По прогнозам, к 2020 г. к Интернету будет подключено 37 миллиардов интеллектуальных объектов. Это означает, что вычисления на основе подключений скоро будут оказывать влияние на все области частной и профессиональной жизни. Чтобы использовать возможности этого явления, жизненно необходим повсеместный автоматизированный подход к обеспечению безопасности сети.

Поиск новых перспективных решений

Киберпреступники запускают новые угрозы быстрее, чем специалисты по обеспечению безопасности способны устранить их. Прибавьте к этому стремительное увеличение числа технологий и частоты атак. Однако стратегия обеспечения безопасности уже ясна: требуется качественный мониторинг для лучшего понимания ситуации и сбора аналитических данных во всей сети, сокращение поверхности атак с помощью сбора ориентированной на угрозы аналитической информации и развертывания платформенного подхода к технологиям, вместо использования различных точечных решений.

Загрузите ежегодный отчет Cisco по вопросам информационной безопасности за 2014 г. и узнайте, как меняется картина информационной безопасности и как повысить эффективность предотвращения угроз и обеспечить безопасность бизнеса.

Tags:
Оставить комментарий