Техника в деле
Александр Леви — об уязвимостях в системах безопасности
Обозреватель “Ъ FM” Александр Леви рассказывает, какие комплексные меры помогут компаниям противостоять киберугрозам.
Фото: Александр Миридонов, Коммерсантъ
Количество киберинцидентов продолжает расти. Аналитика Positive Technologies за второй квартал текущего года показала, что вредоносное ПО остается одним из основных инструментов в атаках на организации. Его применяли в двух из трех успешных инцидентов. При этом арсенал злоумышленников разнообразен — от спам-рассылок до шифровальщиков, отмечают вендоры информационной безопасности. Среди методов атак киберпреступники часто выбирают эксплуатацию уязвимостей. На них приходится треть (35%) от всех успешных инцидентов.
Последствия могут быть разными. Во втором квартале этого года самым распространенным результатом стали утечки конфиденциальной информации: 55% для организаций и 82% для частных лиц. Для максимальной защиты от кибератак важно внедрять комплексные меры безопасности. Это включает регулярное обновление программного обеспечения, обучение сотрудников основам кибербезопасности и использование многофакторной аутентификации. Также стоит рассмотреть возможность внедрения продуктов информационной безопасности для быстрого обнаружения и устранения киберугроз.
Positive Technologies со своей стороны представляет сразу два новых решения на SOC Forum, рассказал директор по развитию продуктового бизнеса компании Эльман Бейбутов: «Первое — это межсетевой экран нового поколения PT NGFW. Он защищает инфраструктуру от сетевых угроз с использованием всей накопленной практики, релевантной российским реалиями. Его можно ставить на периметре, между внутренними сетевыми сегментами или соединять центры обработки данных. Широкий модельный ряд аппаратных платформ закрывает потребности организаций любого масштаба — от небольших офисов до геораспределенных холдингов. А как проверить, что злоумышленник действительно не проберется внутрь компании и что в системе безопасности нет слабых звеньев? Тут на помощь приходит второй новый продукт для автоматического тестирования защищенности с использованием технологий симуляции реальных атак. Мы назвали его PT Dephaze».
Узнать подробности работы и особенности внедрения новых продуктов можно будет у представителей Positive Technologies с 6 по 8 ноября на юбилейном SOC Forum в Москве.