Корпоративное минное поле  

Виктор Сердюк, генеральный директор АО «ДиалогНаука» Роман Ванерке, технический директор АО «ДиалогНаука»   На сегодняшний день большая часть средств защиты информации, таких как межсетевые экраны, системы обнаружения вторжений, антивирусы, песочницы и т. д., направлены в первую очередь на защиту периметра организации. Причем не важно, где они установлены – на границе сети или на рабочей станции, – средства предназначены для выявления и предотвращения внешних атак нарушителя. Можно выделить классы решений, направленные на выявление злоумышленника с помощью анализа контекста или его поведения, например системы класса SIEM или UEBA. Но такие системы требуют длительного времени для обучения и тонкой настройки. Как же быть в случаях, когда хакер уже находится в вашей сети, пройдя все рубежи защиты? Ведь проникновение хакеров внутрь периметра предприятия неизбежно – на это указывают публикации по происходящим регулярно взломам сетей промышленных предприятий, государственных институтов и банков, об этом же говорят различные аналитические материалы. Рано или поздно это может произойти со всеми, просто большинство молчит о своих проблемах либо просто не знает о них. Однако само проникновение – не самое опасное. Злоумышленнику важно добраться до наиболее ценных ресурсов, не подняв при этом тревоги. Для эффективного противодействия нарушителю разработчики средств защиты начали выпускать продукты нового класса, базирующиеся на механизмах приманок (deceptions) и […]


Полная версия доступна только зарегистрированным пользователям !








 

ИД «Connect» © 2015-2019

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика