Благодаря более ужесточающимся требованиям к политикам безопасности,
объединению крупных вендоров, возросшему аудиту и всплеску сложных уязвимостей,
2010 год стал для IT-безопасности довольно динамичным.
В 2011 мы наверняка увидим еще больше - компания Tripwire выдвигает следующие
прогнозы на 2011:
Эффект Stuxnet: Атака Stuxnet на сегодняшний день является наиболее
опасной среди любых кибератак. Важно то, что Stuxnet заставил людей, не
связанных с ИТ и информационной безопасностью, а также правительственных
чиновников, задуматься над тем, какую опасность представляют собой кибератаки и
уязвимости критической инфраструктур.
Безопасность облачных сервисов: Наступающая эпоха облачных вычислений
уже стала свидетелем того, как критические данные, постоянно хранящиеся в одном
и том же месте и/или в разделенной среде, привлекли внимание хорошо
организованных и отлично финансируемых киберпреступников. Некоторые компании
признали это и начали тщательный мониторинг своих облачных данных. Но прежде чем
индустрия в целом станет защищать себя должным образом, будет обнаружено много
уязвимостей в облачных сервисах.
Компьютерные расследования выходят на первых план: Компьютерная
криминалистика получила большое внимание благодаря разрушительному влиянию
быстро меняющихся атак и вредоносного ПО, которое породило потребность
проведения поведенческого анализа системных аномалий, файлов и управления
безопасностью в режиме реального времени. Компьютерная криминалистика является
активным методом в оценке вероятных уязвимостей и анализе уже случившихся.
Организации, которые примут подобные активные меры в 2011 не избегут
столкновения с уязвимостями, но пострадают от них в меньшей степени.
Рост популярности средних целей: Киберпреступники изменили свои цели:
теперь они работают в направлении среднего бизнеса в секторах образования,
некоммерческих организаций и SMB. Это случилось из-за того, что оборудование в
средних компаниях, как правило, менее защищено, в отличие от больших компаний.
Это и привлекает хакеров, которые видят в маленьких организациях путь к меньшему
сопротивлению в получении доступа к личным данным.
Объединение индустрии безопасности: Рынок отреагировал на интерес
пользователей к полному комплексу безопасности, который решает множество проблем
безопасности и совместимости, относящихся к защите критических данных и систем.
В 2011 мы увидим, как провайдеры безопасности приспосабливают свои
предложения под интересы пользователей и работают с комплексным ландшафтом
угроз, совмещая его с предыдущими данными для создания многогранных решений
проблем безопасности – обеспечивая всестороннюю видимость угроз, их обнаружение
в реальном времени и быстрые решения.
