Новая концепция ИБ vs. Новые угрозы
В рубрику "В фокусе" | К списку рубрик | К списку авторов | К списку публикаций
Новая концепция ИБ vs. Новые угрозы
В исследовании содержатся четкое руководство и рекомендации по противодействию новому классу угроз от 16 лидеров по безопасности крупнейших мировых компаний, которые советуют бизнесу выстроить свою стратегию безопасности так, чтобы она отвечала современному растущему ландшафту угроз.
В течение последних 18 месяцев произошли изменения в ландшафте киберугроз. Если раньше с продвинутыми постоянными угрозами (APT) сталкивались только предприятия ВПК и государственные структуры, то сейчас эти угрозы нацелены на широкий спектр организаций частного сектора с целью похищения ценной интеллектуальной собственности, коммерческой тайны, корпоративных планов, а также с целью получения доступа к операционным данным и другой конфиденциальной информации.
Ключевые характеристики APT
Типичные APT основательно проработаны, хорошо профинансированы и нацелены на конкретную организацию.
Advanced Persistent Threats (APT) – продвинутые постоянные угрозы. Этот термин был введен для описания кибершпионажа (когда разведывательные органы одной страны в течение длительного времени через сеть получают доступ к секретным данным другой страны). Сегодня таким угрозам, как APT, подвержены не только госструктуры, но и коммерческие организации. Злоумышленники предпочитают вместо проникновения через сетевой периметр в качестве цели выбирать конечных пользователей, применяя техники социальной инженерии и фишинг-мошенничество.
Недостатки корпоративной IT-инфраструктуры и неэффективные методы по обеспечению информационной безопасности делают компанию уязвимой перед такими атаками, как APT, поэтому организации должны быть нацелены на защиту наиболее критичной корпоративной информации и информационных систем. В связи с этим определение наиболее успешной защиты организации должно звучать не как "не позволяйте злоумышленникам проникнуть к вам", а как "злоумышленники собираются прорваться, обнаружьте их как можно раньше и минимизируйте потенциальный вред".
7 мер защиты от эскалации угроз APT
В новейшем отчете SBIC рассмотрен новый подход к безопасности и изменена сама концепция: теперь цель – это не предотвращение проникновения, а обнаружение атаки и минимизация ущерба.
Security for Business Innovation Council (SBIC) – группа ИБ-специалистов крупнейших компаний, входящих в список Global 1000. SBIC обсуждает наиболее острые проблемы в области информационной безопасности и предлагает пути решения данных проблем, способствуя инновационному развитию бизнеса.
SBIC предлагает семь мер защиты от эскалации угроз APT:
- интеллектуальный сбор информации и ее анализ на высшем уровне – сделайте интеллектуальность краеугольным камнем своей стратегии;
- умный мониторинг – выясните, что нужно искать, и настройте на это вашу безопасность и сетевой мониторинг;
- строго контролируйте права доступа пользователей;
- научите своих сотрудников распознавать технику социальной инженерии и стимулируйте их, чтобы они лично отвечали за безопасность вашей организации.
- управляйте ожиданиями вашего руководства – высшее руководство должно понимать важность защиты от угроз APT с учетом гонки цифровых вооружений;
- перестройте свою IT-архитектуру – разбейте плоскую сеть на сегменты, тогда злоумышленникам будет трудно перемещаться по сети и находить в ней ценные ресурсы;
- используйте знания других организаций, обмениваясь с ними информацией об угрозах.
Эти меры не только должны быть приняты на вооружение командой ИБ-департамента, но и всячески поддержаны высшим руководством компании.
По материалам ежегодного отчета SBIC
"Когда продвинутые постоянные угрозы станут
мейнстримом: построение стратегии информационной
безопасности для защиты от эскалации угроз"
"Когда продвинутые постоянные угрозы станут
мейнстримом: построение стратегии информационной
безопасности для защиты от эскалации угроз"
Опубликовано: Журнал "Information Security/ Информационная безопасность" #5, 2011
