RSA и TechAmerica озвучили ключевые выводы, сделанные в ходе конференции на
которой присутствовали более 100 лучших мировых экспертов в области
информационной безопасности из правительственной и бизнес-сфер, прошедшей в
Вашингтоне. Конференция была посвящена влиянию продвинутых постоянных угроз
(APT).

Участники APT-саммита поделились информацией об угрозах, стратегиях
обеспечения безопасности и передовым опытом защиты от наиболее опасных атак,
нацеленных на кражу секретной информации и интеллектуальной собственности у
правительства и бизнеса.

Среди слушателей и выступавших были директора по IT-безопасности, директора
по информационным технологиям, старшие научные сотрудники и старшие должностные
лица из ведущих аналитических центров, отраслевых ассоциаций, государственных,
оборонных и правоохранительных органов, а также представители многочисленных
коммерческих предприятий, включая предприятия: аэрокосмической и оборонной
промышленности, критической инфраструктуры, а также правовые, финансовые,
энергетические, технологические и производственные предприятия.

Они приняли участие в нескольких интерактивных сессиях, и, выработав большое
количество идей и точек зрения, пришли к следующим выводам:

  • Организации должны научиться жить в состоянии компромисса, планировать и
    действовать так, как будто их
    защита уже нарушена,
    сосредоточив все внимание на устранении пробелов в системе безопасности и
    ограничении понесенного ущерба;
  • Ситуационная осведомленность имеет важное значение для скорейшего
    обнаружения угроз, и может помочь повысить уровень безопасности и быстрее
    отреагировать на атаку. Организации могут извлечь выгоду из передовых
    методов и технологий мониторинга, изучая атаки, совершенные на другие
    компании и отрасли и вовремя обмениваясь информацией об угрозах;
  • Вектор атаки сместился с технологий на человека. Любой человек может
    попасться на удочку кибер-преступника, и хакеры получают все больше
    информации о своих будущих жертвах через сайты социальных сетей. Просто
    обучение пользователей не сможет полностью нейтрализовать угрозу, только
    обучение и тестирование, совмещенные с ограничением и наблюдением за
    пользователями может дать организациям шанс на успех;
  • Современные атаки противостоят традиционному подходу к защите,
    основанному на сигнатурном методе детектирования в работе со специфическими
    уязвимостями объекта. Злоумышленники становятся все более гибкими и могут
    воспользоваться уязвимостями системы быстрее, чем сигнатурный метод сможет
    их устранить;
  • Злоумышленники быстрее обмениваются информацией, чем их жертвы и
    понимание этого факта очень важно. Они работают невзирая на ограничения
    закона и другие правила, которым вынуждены подчиняться корпорации и
    правительственные организации. Хотя это и не панацея, обмен информацией в
    режиме реального времени и анализ информации об атаках имеет первостепенную
    важность для ситуационной осведомленности, помогающей защитить критические
    инфраструктуры и смягчить последствия широкомасштабных кибер-атак для
    процветания экономики;
  • Простота — это путь к большей безопасности, и сегодня она может стать
    эффективной контр-мерой для многих сложных и трудноуправляемых IT-стуктур.
    Учитывая, что проблема безопасности — это самое слабое звено, только
    понимание активов, процессов и конечных точек дает шанс на реальную защиту.

"Частота и объем атак достигли масштабов пандемии — это не причуда, или
аномалия", — сказал Эдди Шварц, директор по безопасности RSA. "Новый жизненный
факт это состояние устойчивой, динамичной, интеллектуальной угрозы и вреда,
экономические и социальные последствия, которых поражают. Это не значит, что
мы, как коллектив профессионалов в области безопасности, бессильны против наших
противников — мы можем и должны быть в состоянии снизить наши риски до
приемлемого уровня и изменить текущие мрачные тенденции. Только с помощью
сотрудничества мы можем объединить наши стратегии по борьбе с продвинутыми
угрозами, так мы сможем вместе двигаться вперед в нашем стремлении к
доверительному цифровому миру".



Оставить мнение