RSA и TechAmerica озвучили ключевые выводы, сделанные в ходе конференции на
которой присутствовали более 100 лучших мировых экспертов в области
информационной безопасности из правительственной и бизнес-сфер, прошедшей в
Вашингтоне. Конференция была посвящена влиянию продвинутых постоянных угроз
(APT).
Участники APT-саммита поделились информацией об угрозах, стратегиях
обеспечения безопасности и передовым опытом защиты от наиболее опасных атак,
нацеленных на кражу секретной информации и интеллектуальной собственности у
правительства и бизнеса.
Среди слушателей и выступавших были директора по IT-безопасности, директора
по информационным технологиям, старшие научные сотрудники и старшие должностные
лица из ведущих аналитических центров, отраслевых ассоциаций, государственных,
оборонных и правоохранительных органов, а также представители многочисленных
коммерческих предприятий, включая предприятия: аэрокосмической и оборонной
промышленности, критической инфраструктуры, а также правовые, финансовые,
энергетические, технологические и производственные предприятия.
Они приняли участие в нескольких интерактивных сессиях, и, выработав большое
количество идей и точек зрения, пришли к следующим выводам:
- Организации должны научиться жить в состоянии компромисса, планировать и
действовать так, как будто их
защита уже нарушена,
сосредоточив все внимание на устранении пробелов в системе безопасности и
ограничении понесенного ущерба; - Ситуационная осведомленность имеет важное значение для скорейшего
обнаружения угроз, и может помочь повысить уровень безопасности и быстрее
отреагировать на атаку. Организации могут извлечь выгоду из передовых
методов и технологий мониторинга, изучая атаки, совершенные на другие
компании и отрасли и вовремя обмениваясь информацией об угрозах; - Вектор атаки сместился с технологий на человека. Любой человек может
попасться на удочку кибер-преступника, и хакеры получают все больше
информации о своих будущих жертвах через сайты социальных сетей. Просто
обучение пользователей не сможет полностью нейтрализовать угрозу, только
обучение и тестирование, совмещенные с ограничением и наблюдением за
пользователями может дать организациям шанс на успех; - Современные атаки противостоят традиционному подходу к защите,
основанному на сигнатурном методе детектирования в работе со специфическими
уязвимостями объекта. Злоумышленники становятся все более гибкими и могут
воспользоваться уязвимостями системы быстрее, чем сигнатурный метод сможет
их устранить; - Злоумышленники быстрее обмениваются информацией, чем их жертвы и
понимание этого факта очень важно. Они работают невзирая на ограничения
закона и другие правила, которым вынуждены подчиняться корпорации и
правительственные организации. Хотя это и не панацея, обмен информацией в
режиме реального времени и анализ информации об атаках имеет первостепенную
важность для ситуационной осведомленности, помогающей защитить критические
инфраструктуры и смягчить последствия широкомасштабных кибер-атак для
процветания экономики; - Простота — это путь к большей безопасности, и сегодня она может стать
эффективной контр-мерой для многих сложных и трудноуправляемых IT-стуктур.
Учитывая, что проблема безопасности — это самое слабое звено, только
понимание активов, процессов и конечных точек дает шанс на реальную защиту.
"Частота и объем атак достигли масштабов пандемии — это не причуда, или
аномалия", - сказал Эдди Шварц, директор по безопасности RSA. "Новый жизненный
факт это состояние устойчивой, динамичной, интеллектуальной угрозы и вреда,
экономические и социальные последствия, которых поражают. Это не значит, что
мы, как коллектив профессионалов в области безопасности, бессильны против наших
противников - мы можем и должны быть в состоянии снизить наши риски до
приемлемого уровня и изменить текущие мрачные тенденции. Только с помощью
сотрудничества мы можем объединить наши стратегии по борьбе с продвинутыми
угрозами, так мы сможем вместе двигаться вперед в нашем стремлении к
доверительному цифровому миру".
