о проекте

войти | регистрация

 
 

 

 
 

персоны

 
   
 

тема

 
   
 

топ блоги

 
 

Экспертное мнение

126.60

Сейчас скажу

73.87

Активный отдых

59.33

IT-баранки

48.50

Выборы. Конкурсы. Розыгрыши.

46.71

Вкусная жизнь

43.03

Додыр

39.58

Полит просвет

35.49

Выборы мэра Тольятти-2012

34.76

Развитие Тольятти

33.03


Все блоги

 
 
 
 

IT-баранки

 
Блог о мучных изделиях в Информационных Технологиях.
 

РТК-Солар: Количество кибератак на корпоративные сети увеличилось в 2 раза

За первое полугодие 2023 года активность майнеров в сетевом трафике выросла в два раза, а доля хакерских атак с использованием SSL-шифрования для скрытия зловредной активности увеличилась на 53%. Двукратный рост кибератак на корпоративные сети во многом спровоцирован активным распространением инструментария для разведки поверхности атаки.



Сетевые атаки продолжают оставаться для злоумышленников самым популярным методом получения доступа к компьютерам, серверам и сетевому оборудованию жертвы. Хакеры ежедневно сканируют инфраструктуры в поисках уязвимых сервисов, чтобы расширить вектора проникновения. Эффективно противостоять злоумышленникам помогают правильно подобранные специализированные решения для защиты информации.

Как правило, каждая компания выбирает продукт в зависимости от своих потребностей (требования к функциональности, нагрузке и отказоустойчивости) и возможностей (бюджет). Например, компаниям малого бизнеса с численностью менее 100 человек, можно начать с использования opensource решений, которые эффективно решают задачи по защите от веб-угроз и обеспечению контроля доступа. Недостатками таких решений является отсутствие специализированной техподдержки, поэтому администратор ИБ должен обладать достаточными знаниями и навыками для настройки и работы с таким продуктом.

«Важно помнить об архитектурных особенностях открытого ПО. Оно способно выдержать небольшие нагрузки и справиться с основными угрозами, но станет критической точкой ИТ-инфраструктуры компании при увеличении количества сотрудников и целевых атаках злоумышленников. Кроме того, перед использованием opensource решений нужно провести полное сканирование их кода на наличие уязвимостей чтобы получить информацию о возможных рисках. Обеспечить комплексный контроль безопасной разработки приложений можно с помощью нашего решения Solar appScreener», — говорит аналитик по сетевой безопасности ГК «РТК-Солар» Сергей Ананьев.

Компаниям среднего и крупного бизнеса уже стоит задуматься о покупке и использовании универсальных шлюзов безопасности (UTM) и межсетевых экранов нового поколения (NGFW). Данные решения обеспечивают не только веб-безопасность и контроль доступа, но и позволяют защититься от сетевых атак с помощью систем обнаружения и предотвращения вторжений (IDS/IPS), организации безопасного доступа удаленных сотрудников, а также содержат множество других компонентов фильтрации трафика и соответствуют требованиям регуляторов. Вместе с тем при внедрении системы «все в одном» в инфраструктуру с уже имеющимися средствами защиты может возникнуть ситуация, когда продукты со схожим набором функциональности будут дублироваться. NGFW лучше использовать в качестве единого комплексного решения.

Компаниям крупного бизнеса, которые ищут enterprise-решения для обеспечения максимальной защиты своего бизнеса с учетом высокой нагрузки, стоит обратить внимание на комплексный подход, при котором комбинируются разные средства защиты.

«Внедрение систем «все в одном» в инфраструктуру с уже имеющимися средствами защиты помогает решить проблему с нехваткой вычислительных мощностей. Разнесение функций сетевой защиты и контроля доступа с защитой от веб-угроз на разные продукты позволит избежать перегрузки устройства, стоящего на периметре сети. В этом случае продукты не будут дублироваться, а, наоборот, будут дополнять друг друга. Так, при совместном использовании шлюза веб-безопасности Solar webProxy и межсетевого экрана Solar NGFW каждый будет выполнять свои задачи, что позволит увеличить пропускную способность. А разнообразие и глубина настроек средств защиты разных классов дают возможность повысить эффективность и гибкость настройки политики безопасности компании», — объясняет Сергей Ананьев.

Комплексный подход в вопросах обеспечения информационной безопасности позволит получить наибольшую выгоду, предотвратив расходы на покрытие ущерба от инцидентов. Так, согласно результатам исследования, проведенного ГК «РТК-Солар» среди 300 представителей крупного бизнеса и госсектора, средний ущерб компаний от действий хакеров за год составил не менее 20 млн рублей (без учета репутационных потерь). Это на треть превышает показатель предыдущего аналогичного периода, а киберинциденты происходят в организациях почти каждый месяц.
РТК-Солар, кибератаки, информационная безопасность, Сергей Ананьев

Комментарии (0)


Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.
 
 

 

Прямой эфир

 
 
 
 

Тэги

 
   

 

 
             
 

Войти

Регистрация

Разделы

Новости

Блоги
Персоны

Газета

Блоги

Коллективные

Персональные

Инфо

О сайте

Правила

Соглашение

Услуги

Реклама

Партнерская программа

         
             
 

Все права на материалы, находящиеся на сайте , охраняются в соответствии с законодательством РФ, в том числе, об авторском праве и смежных правах. При любом использовании материалов сайта, гиперссылка (hyperlink) на сайт обязательна. (Условия ограниченного использования материалов)

Разработка сайта:

   

Дизайн: Грасмик Александр

Движок: LiveStreet