Блог Cisco в России и СНГ
Поделиться
tweet

Подход Cisco по борьбе с программами-вымогателями

- September 19, 2016 09:49

Согласно результатам нашего последнего полугодового отчета программы вымогатели (ransomware) являются самой популярной угрозой кибербезопасности в мире. Они приносят колоссальные доходы их создателям и будут только наращивать свое присутствие в киберпространстве. При этом, современные программы-вымогатели достаточно сложны и используют множество векторов атак, чтобы им мог противостоять какой-то один продукт. У компании Cisco, являющейся лидером мирового рынка информационной безопасности, есть целый набор технологий и решений, которые позволяют бороться с этой угрозой. Мы подготовили небольшой видео-обзор данного решения, в котором описана и сама проблема и способы борьбы с ней на всех этапах жизненного цикла программ-вымогателей.

Для борьбы с вымогателями нужен целый набор технологий защиты

Для борьбы с вымогателями нужен целый набор технологий защиты

Помимо общего обзора компания Cisco подготовила детальное техническое руководство по дизайну инфраструктуры для борьбы с данной угрозой. Оно разработано нами в соответствие с нашей архитектурой Cisco SAFE (Security Architecture for Enterprise), но в деталях рассматривает и способы проникновения программ-вымогателей в сети заказчиков, и методы предотвращения, обнаружения и реагирования в соответствие с жизненным циклом современной угрозы “ДО-ВО ВРЕМЯ-ПОСЛЕ“.

Руководство Cisco по дизайну инфраструктуры для защиты от программ-вымогателей

Руководство Cisco по дизайну инфраструктуры для защиты от программ-вымогателей

Данное руководство описывает весь стек технологий, которые позволяют бороться с вымогательским ПО:

  • межсетевые экраны
  • системы предотвращения вторжений
  • системы борьбы с вредоносным ПО
  • средства мониторинга DNS
  • средства сегментации корпоративной сети
  • системы анализа аномалий во внутренней сети предприятия
  • контроль доступа к Web-ресурсам
  • платформа Threat Intelligence
  • и т.д.
Набор защитных возможностей для борьбы с программами-вымогателями

Набор защитных возможностей для борьбы с программами-вымогателями

Но Cisco не была бы Cisco, если бы просто перечислила технологии и применяемые решения. Мы объединили их в целостную систему, которая объединяет их воедино и позволяет получить синергетический эффект от этой интеграции. Каждой технологии, каждому продукту найдено свое место, наиболее точно удовлетворяющее поставленной задаче. Нашим заказчикам не надо думать, что и как делать для защиты от самой серьезной угрозы последнего времени, на которой злоумышленники зарабатывают до 1 миллиарда долларов в год. Мы протестировали работу всех компонентов нового руководства и отвечаем за их работоспособность.

Архитектура защиты от программ-вымогателей

Архитектура защиты от программ-вымогателей

Программы-вымогатели сегодня развиваются очень активно; ведь за ними стоят большие доходы. Новые функции, модульная архитектура, персонализация, динамичное поведение, зависящее от внешних условий. Все это присуще современному вымогательскому ПО. Поэтому, как бы не хотелось, но сегодня нет той серебряной пули, которая бы позволила на базе одного решения закрыть все вопросы с рассматриваемой угрозой. Нужен целый набор технологий и компания Cisco готова его предоставить.

 

Дополнительная информация:

  • видео-презентация по нашему подходу в борьбе с программами-вымогателями (на русском языке)
  • руководство Cisco по дизайну инфраструктуры для борьбы с программами-вымогателями (на английском языке)
  • раздел на сайте Cisco (на английском языке), посвященной борьбе с программами-вымогателями
  • видео, показывающее как работает программа-вымогатель CryptoWall 3.0 и 4.0 (на русском языке)
  • видео, показывающее как работает программа-вымогатель TeslaCrypt
  • полугодовой отчет по кибербезопасности (на русском языке)
  • видео с обзором полугодового отчета по кибербезопасности (на русском языке)
Tags:
Оставить комментарий

Поделиться
tweet