В рубрику "В фокусе" | К списку рубрик | К списку авторов | К списку публикаций
В исследовании содержатся четкое руководство и рекомендации по противодействию новому классу угроз от 16 лидеров по безопасности крупнейших мировых компаний, которые советуют бизнесу выстроить свою стратегию безопасности так, чтобы она отвечала современному растущему ландшафту угроз.
В течение последних 18 месяцев произошли изменения в ландшафте киберугроз. Если раньше с продвинутыми постоянными угрозами (APT) сталкивались только предприятия ВПК и государственные структуры, то сейчас эти угрозы нацелены на широкий спектр организаций частного сектора с целью похищения ценной интеллектуальной собственности, коммерческой тайны, корпоративных планов, а также с целью получения доступа к операционным данным и другой конфиденциальной информации.
Типичные APT основательно проработаны, хорошо профинансированы и нацелены на конкретную организацию.
Недостатки корпоративной IT-инфраструктуры и неэффективные методы по обеспечению информационной безопасности делают компанию уязвимой перед такими атаками, как APT, поэтому организации должны быть нацелены на защиту наиболее критичной корпоративной информации и информационных систем. В связи с этим определение наиболее успешной защиты организации должно звучать не как "не позволяйте злоумышленникам проникнуть к вам", а как "злоумышленники собираются прорваться, обнаружьте их как можно раньше и минимизируйте потенциальный вред".
В новейшем отчете SBIC рассмотрен новый подход к безопасности и изменена сама концепция: теперь цель – это не предотвращение проникновения, а обнаружение атаки и минимизация ущерба.
SBIC предлагает семь мер защиты от эскалации угроз APT:
Эти меры не только должны быть приняты на вооружение командой ИБ-департамента, но и всячески поддержаны высшим руководством компании.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #5, 2011