`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Злоумышленники все активнее используют облачные сервисы и шифрование

0 
 
Злоумышленники все активнее используют облачные сервисы и шифрование

По данным ежегодного отчета Cisco 2018 Annual Cybersecurity Report, злоумышленники все активнее используют облачные сервисы и избегают обнаружения с помощью шифрования. С другой стороны, чтобы сократить время обнаружения злоумышленников, специалисты по кибербезопасности начинают все активнее применять искусственный интеллект и машинное обучение.

С одной стороны, шифрование помогает усилить защиту предприятий, с другой — рост объемов как легитимного, так и вредоносного шифрованного трафика увеличивает проблемы для защищающихся в процессе выявления потенциальных угроз и мониторинга их активности. За прошедшие 12 месяцев специалисты Cisco по информационной безопасности зафиксировали более чем трехкратный рост шифрованного сетевого трафика от вредоносного ПО.

Применение машинного обучения помогает повысить эффективность защиты сети и позволит автоматически выявлять нестандартные паттерны в шифрованном веб-трафике в облачных и IoT-средах. Некоторые из 3600 директоров по информационной безопасности, опрошенных в ходе подготовки отчета Cisco 2018 Security Capabilities Benchmark Study, заявили, что доверяют новым инструментам, но пока разочарованы большим количеством ложных срабатываний.

По данным респондентов, более половины всех атак нанесли финансовый ущерб в размере свыше 500 млн долл., включая в том числе потерю доходов, отток заказчиков, упущенную выгоду и прямые издержки.

Атаки на цепочки поставок усложняются и набирают скорость. Такие атаки способны масштабно поражать компьютеры, при этом их действие может продолжаться месяцы и даже годы.

Для своей защиты организации используют комплексные сочетания продуктов от различных производителей. Такое усложнение при расширяющемся разнообразии уязвимостей отрицательно сказывается на способность организаций к отражению атаки и ведет в том числе к увеличению рисков финансовых потерь.

В 2017 г. 25% специалистов по информационной безопасности сообщили, что используют продукты от 11-20 вендоров, в 2016 г. так ответили только 18%. В прошлом году 32% уязвимостей затронули более половины систем, годом ранее — только 15%.

92% специалистов считают, что средства поведенческого анализа хорошо справляются с поставленной задачей. В этом году 27% сообщили об использовании внешних частных облаков (показатель 2016 г. — 20%). Из них 57% размещают сеть в облаке ради лучшей защиты данных, 48% — ради масштабируемости, 46% — ради удобства эксплуатации.

Хотя облако и обеспечивает повышенную безопасность данных, атакующие пользуются тем, что организации не очень хорошо справляются с защитой развивающихся и расширяющихся облачных конфигураций.

Продемонстрированное Cisco медианное время обнаружения вредоносного ПО за период с ноября 2016 г. по октябрь 2017 г. составило около 4,6 часов. Годом ранее оно составляло 14 часов. Ключевым фактором в процессе сокращения этого показателя стали облачные технологии обеспечения информационной безопасности.

0 
 

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT