Компания McAfee изложила причины перемен в сетевой безопасности, которые
компания считает необходимыми для борьбы с целевыми атаками.
Грег Браун, вице-президент McAfee по маркетингу продукции для обеспечения
сетевой безопасности, отметил, что блокирование целевых атак и других
появляющихся угроз потребует нового подхода к брандмауэрам и системам
предотвращения вторжений (IPS.)
"То, что мы наблюдаем – это эволюция потребностей сетевой безопасности, и мы
считаем, что происходит фундаментальное изменение", - заявил Браун. "Раньше был
один источник, такой как Conficker, распространяющий свои атаки повсюду, но мы
все чаще замечаем, что мишенью становится какая-то одна компания".
Браун отметил, что последние известные атаки, вроде
ShadyRAT, были
специально разработаны для отдельных мишеней с использованием инструментов для
сбора особой информации без обнаружения этого пользователями. Браун высказал
мнение, что в таких случаях администраторам скорее удастся провести изоляцию и
изучить поведение вредоносной программы, нежели чем без замедления заблокировать
ее активность.
"Проблема заключается в том, что ты никогда не можешь понять основную причину
и полностью ликвидировать атаку в своей инфраструктуре ", - пояснил Браун.
Вместо того, чтобы пытаться остановить злоумышленника после того, как он
проник в сеть, McAfee хочет разработать систему, которая позволит
администраторам минимизировать повреждения, которые может нанести инфекция, а
затем изучить сеть, чтобы понять, какие системы инфицированы и где находится
командно-контрольный центр атаки.
Чтобы достичь этого, McAfee предлагает клиентам комбинацию своих "белых"
списков, эвристики, IPS, сети Global Threat Intelligence и сторонних защит,
наряду со своей платформой ePolicy Orchestrator.
Браун предполагает, что используя все это, фирмы смогут лучше приготовиться к
борьбе с целевыми атаками.
"Если вы единственная цель атаки, то никто встречался с данным кодом", -
сказал он, - "но мы можем предоставить лучшее предположение".