Новый обзор RSA рекомендует компаниям сосредоточиться на проактивной защите

Logo RSA
Logo RSA
19 Ноября, 2013 20:04
Олег Николаев
Компания RSA, которая сейчас является подразделением безопасности корпорации EMC, опубликовала новый обзор «Taking Charge of Security in a Hyperconnected World». Авторы обзора отмечают, что всё больше организаций повышают свою готовность к кибератакам в упреждающем режиме.
В RSA отмечают, что на фоне все усложняющегося ландшафта угроз понимание бизнес-сообществом того, что организации должны осознавать большую ответственность и обеспечивать не только собственную защиту, но и защиту бизнес-партнеров, является драйвером усилий, которые организации должны прилагать для совершенствования функций готовности и реагирования. Авторы утверждают, что большинство инцидентов происходит вследствие нарушения базовых практик. Отмечаются следующие общие проблемы, провоцирующие инциденты:
  • Пренебрежение «гигиеной безопасности». Официальные расследования в результате кибератак показывают, что часто источником является злоупотребление уязвимостью — отсутствие вовремя установленных обновлений программного обеспечения.
  • Использование исключительно традиционных инструментов предотвращения и обнаружения угроз. Большинство служб безопасности до сих пор при обнаружении проблем полагаются на средства защиты на базе сигнатур и не занимаются самостоятельным поиском более тонких индикаторов нарушений безопасности, хотя традиционные брандмауэры, антивирусные сканеры и системы обнаружения вторжений (IDS) не способны обнаруживать по-настоящему серьезные проблемы.
  • Ошибочность мнения, что соответствие требованиям регуляторов является достаточным для обеспечения безопасности. Большинство требований регуляторов отражают передовые практики, которые должны расцениваться как минимальный набор стандартов безопасности, а не ее достаточный уровень.
  • Недостаточный уровень обучения пользователей. Многие компании не уделяют достаточно времени и ресурсов обучению пользователей, хотя сегодня они находятся на передовой линии обороны против многих кибератак.

Авторы обзора рекомендуют организациям проводить объективные оценки состояния безопасности в упреждающем режиме. В результате этого организации могут получить сотни рекомендаций для усовершенствования средств защиты. По мнению авторов, в большинстве случаев 20% рекомендуемых улучшений будут соответствовать 80% возможностей потенциального повышения уровня защиты.

В зависимости от конкретных потребностей каждой организации, может оказаться непросто определить, какая именно рекомендация наилучшим образом справится с поставленной задачей. Для помощи компаниям в расстановке приоритетов потенциальных усовершенствований средств защиты, обзор по безопасности RSA приводит восемь рекомендаций, которые, исходя из опыта авторов, приносят непропорционально большие положительные результаты:

1. Проведение комплексных оценок рисков и безопасности
2. Выявление и отслеживание высокоценных цифровых активов
3. Моделирование угроз и устранение основных уязвимостей
4. Разработка процессов управления изменениями
5. Целенаправленное и стратегически обоснованное использование персонала службы безопасности 6. Интегрирование процессов и технологий безопасности для масштабирования ресурсов
7. Инвестирование в средства интеллектуального анализа угроз
8. Определение отдачи инвестиций в безопасность

Питер М. Тран, старший директор подразделения Advanced Cyber Defense Practice RSA, комментирует, что постепенно оценки безопасности становятся все точнее, а упреждающий подход используется все чаще. Это явно обозначившаяся тенденция. Уже стало общепризнанным фактом, что кибератаки, совершаемые в отношении покупателей или бизнес-партнеров, заставляют организации ставить во главу угла оценку относительной эффективности своих программ кибербезопасности.

Дилан Оуэн, менеджер по кибербезопасности для кибербезопасности и специальных проектов компании Raytheon, добавляет, что злоумышленники ищут наиболее простые направления для атаки. Именно поэтому фокус атак смещается от организаций с надежными системами безопасности к их менее защищенным — и обычно менее крупным — партнерам. Злоумышленники могут злоупотреблять отношениями доверия, существующие между компаниями, для проведения атак на хорошо защищенные активы через участников цепочек поставок, которые менее опытны в сфере безопасности.

Комментарии:

НОВЫЕ СТАТЬИ

Темная сторона искусственного интеллекта
Алексей Лукацкий 18 Августа 11:38