IT.UA - home page

Меню
Aside section
Назад к Медиа

Памятка по кибербезопасности

2018.06.18
Новости
Памятка по кибербезопасности

Кибербезопасность — must-have требование современного бизнеса. С внедрением современных технологий даже простая кибератака может закончитmся полной парализацией работы предприятия.

Обезопасить себя от рисков не так сложно, как может показаться на первый взгляд. Классифицируют 3 общих подхода к кибербезопасности, отличающихся используемыми технологиями защиты. Но даже самый примитивный подход позволяет защититься от 99,3% всех возможных кибер-угроз при своевременном проведении патчей, использовании антивируса и файрвола.

Самый простой подход к обеспечению кибербезопасности — традиционный. Он включает в себя использование антивирусов на серверах и рабочих станциях, сегментирование сетей, защиту серверов файрволами, защиту от уязвимостей, которая заключается в своевременном проведении обновлении, применение систем IDS/IPS.
Фактически традиционный подход основан на отражении опасности уже после нанесённого ущерба. Защита строится на отражении уязвимостей путем использования сигнатуры, взятой непосредственно из тела атаки. Иными словами, подход эффективен против вирусов и атак, с которыми сталкивались ранее, но оказывается бессильным перед новыми угрозами. Но даже с таким условием этот подход способен защитить от абсолютного большинства угроз — например, по данным IBM Security за прошлый год в атаках «уязвимость нулевого дня» была использована 0 раз. То есть для атак используют старые проверенные дыры и эксплойты, от которых спасает своевременное обновление ПО.

Современный подход к обеспечению кибербезопасности получил название SIEM (Security Information and Event Management). Его суть — в использовании комплексных систем, основанных на поведенческом анализе. Подход базируется на отслеживании подозрительного поведения программ: например, попытки запуска системой только что созданных файлов с расширением .exe, подозрительных запросов к одному и тому же порту и прочее.
Недостатком подхода является наличие ложных срабатываний, бороться с которыми можно при помощи машинного обучения: накопления машиной опыта и на его основе выдачи все более верных решений.

Рост активности хакеров и кибер-преступников вынуждает искать новый, более совершенный подход к кибербезопасности. По статистике, озвученной на MUK Security HUB, во всем мире ежедневно отправляется более 600 млрд. email, осуществляется 16 млрд. веб-запросов и появляется около 1,5 млн. новых вредоносных программ.
Единственный способ оперативного анализа такого объема данных и выбора правильной реакции — это использование искусственного интеллекта, который быстрее человека способен реагировать, классифицировать вредоносную программу, записать ее в базу и начать борьбу с ней. Именно на основе этой технологии будет разрабатываться ПО для киберзащиты в ближайшем будущем.

Для обеспечения безопасности современными компаниями используется подход, основанный на 3 уровнях защиты:

  1. архитектурный; использование web-клиента. Вся IT-инфраструктура выведена в серверное кольцо, которое представляет собой "демилитаризованную зону", взаимодействует с клиентом только по протоколу https, без риска компрометации клиентов. Работа возможна на любых ОС и устройствах.
  2. инфраструктурный; использование дата-центров. Размещение IT-инфраструктуры в дата-центрах позволяет сократить совокупную стоимость владения IT-инфраструктурой за счёт эффективного использования технических средств, таких как перераспределение нагрузок, а также за счёт сокращения расходов на администрирование.
  3. программный; постоянный анализ рисков и разработка методологии их предотвращения.

Автор: Константин Шурек, руководитель направления системных технологий IT-Enterprise

#ITEnterprise #КиберБезопасность

Новости