Опуб­ли­ко­ван оче­ред­ной

В Cisco вы­пу­сти­ли оче­ред­ной еже­год­ный от­чет по ин­фор­ма­ци­он­ной без­опас­но­сти

Computerworld - - События - Алек­сей ЧЕРНОБРОВЦЕВ Computerworld Рос­сия

от­чет Cisco 2018 Annual Cybersecurity Report, со­дер­жа­щий ре­зуль­та­ты соб­ствен­ных ис­сле­до­ва­ний ком­па­нии и дан­ные парт­не­ров. В про­цес­се его под­го­тов­ки про­ве­де­но ан­ке­ти­ро­ва­ние 3,6 тыс. ди­рек­то­ров по ин­фор­ма­ци­он­ной без­опас­но­сти за­ру­беж­ных и оте­че­ствен­ных пред­при­я­тий.

Ком­па­ния Cisco Systems пред­ста­ви­ла в Москве оче­ред­ной от­чет по ин­фор­ма­ци­он­ной без­опас­но­сти — Cisco 2018 Annual Cybersecurity Report, со­дер­жа­щий ре­зуль­та­ты соб­ствен­ных ис­сле­до­ва­ний и дан­ные ком­па­ний-парт­не­ров. В про­цес­се его под­го­тов­ки про­ве­де­но ан­ке­ти­ро­ва­ние 3,6 тыс. ди­рек­то­ров по ин­фор­ма­ци­он­ной без­опас­но­сти пред­при­я­тий раз­лич­ных стран, вклю­чая Рос­сию.

Ха­рак­те­ри­зуя си­ту­а­цию в этой об­ла­сти, Ми­ха­ил Ка­дер, за­слу­жен­ный си­стем­ный ин­же­нер Cisco, от­ме­тил рас­ту­щую ак­тив­ность зло­умыш­лен­ни­ков, ко­то­рые все бо­лее изощ­рен­но при­бе­га­ют к тех­но­ло­ги­че­ским при­е­мам, мас­ки­ру­ю­щим их де­я­тель­ность.

В на­сто­я­щее вре­мя эф­фек­тив­ным ме­то­дом за­щи­ты дан­ных яв­ля­ет­ся их шиф­ро­ва­ние; шиф­ру­ет­ся по­ло­ви­на все­го интернет-тра­фи­ка. Но шиф­ро­ва­ние ста­но­вит­ся так­же од­ним из ме­то­дов ухо­да в тень зло­умыш­лен­ни­ков. В те­че­ние по­след­не­го го­да, по дан­ным от­че­та, от­ме­чен трех­крат­ный рост при­ме­не­ния тех­но­ло­гий шиф­ро­ва­ния вре­до­нос­но­го ко­да, 70% ко­то­ро­го те­перь пе­ре­да­ет­ся в за­шиф­ро­ван­ном ви­де.

Еще один спо­соб мас­ки­ров­ки зло­на­ме­рен­ной де­я­тель­но­сти — раз­ме­ще­ние цен­тров управ­ле­ния ата­ка­ми на та­ких из­вест­ных об­лач­ных плат­фор­мах, как Amazon, Google, и им по­доб­ных. Это за­труд­ня­ет от­сле­жи­ва­ние за­про­сов к ре­сур­сам зло­умыш­лен­ни­ков, но и сти­му­ли­ру­ет про­ти­во­дей­ствие про­ти­во­прав­ным дей­стви­ям про­вай­де­ров об­лач­ных сер­ви­сов, не же­ла­ю­щих нести ре­пу­та­ци­он­ные из­держ­ки.

Ха­рак­тер­но, что бо­лее по­ло­ви­ны ре­спон­ден­тов ис­поль­зу­ют в сво­их ин­фор­ма­ци­он­ных си­сте­мах об­лач­ные ре­сур­сы имен­но по­то­му, что рас­счи­ты­ва­ют на до­ста­точ­но вы­со­кий уро­вень без­опас­но­сти, ко­то­рый спо­соб­ны предо­ста­вить сер­вис-про­вай­де­ры.

Ав­то­ры от­че­та ожи­да­ют так­же ро­ста ис­поль­зо­ва­ния об­лач­ных сред для раз­ме­ще­ния средств за­щи­ты, в том чис­ле меж­се­те­вых экра­нов.

Рост чис­ла угроз и их тех­но­ло­ги­че­ское со­вер­шен­ство­ва­ние при­во­дит к необ­хо­ди­мо­сти по­вы­ше­ния эф­фек­тив­но­сти за­щи­ты и при­ме­не­ния на­ря­ду с вир­ту­аль­ны­ми экра­на­ми до­пол­ни­тель­ных средств, в том чис­ле си­стем ана­ли­за и ана­ли­ти­ки угроз, ко­то­рые так­же раз­ме­ща­ют­ся в об­ла­ке. Ис­поль­зо­ва­ние об­лач­ных тех­но­ло­гий ин­фор­ма­ци­он­ной без­опас­но­сти в Cisco от­но­сят к важ­ней­шим фак­то­рам со­кра­ще­ния вре­ме­ни об­на­ру­же­ния вре­до­нос­но­го ко­да.

Од­ной из за­мет­ных тен­ден­ций, по мне­нию ав­то­ров от­че­та, ста­но­вит­ся вни­ма­ние к за­щи­те про­из­вод­ствен­ных участ­ков пред­при­я­тий. Око­ло 70% ре­спон­ден­тов счи­та­ют ата­ки на си­сте­мы управ­ле­ния про­из­вод­ствен­ны­ми про­цес­са­ми по­все­днев­ной ре­аль­но­стью. Ро­сту рис­ков спо­соб­ству­ет бо­лее тес­ное вза­и­мо­дей­ствие Ip-се­тей, под­дер­жи­ва­ю­щих при­ло­же­ния управ­ле­ния верх­не­го уров­ня, и си­стем управ­ле­ния про­из­вод­ством, что предо­став­ля­ет зло­умыш­лен­ни­кам до­пол­ни­тель­ные воз­мож­но­сти для внеш­них втор­же­ний.

В ор­га­ни­за­ци­ях-ре­спон­ден­тах, под­черк­нул Ка­дер, от­ме­че­на так­же обес­по­ко­ен­ность недо­ста­точ­ным уров­нем за­щи­ты сер­ве­ров раз­ра­бот­ки при­ло­же­ний, ко­то­рые, как пра­ви­ло, яв­ля­ют­ся сла­бо кон­тро­ли­ру­е­мым сег­мен­том кор­по­ра­тив­ной Ит-ин­фра­струк­ту­ры, име­ю­щим к то­му же до­ступ в Интернет для вза­и­мо­дей­ствия с ра­бо­та­ю­щи­ми вне офи­сов со­труд­ни­ка­ми пред­при­я­тий.

Во мно­гих слу­ча­ях ПО раз­ра­бот­чи­ков не име­ет необ­хо­ди­мых средств без­опас­но­сти и в нем от­сут­ству­ют по­след­ние об­нов­ле­ния. «В рос­сий­ских ком­па­ни­ях так­же оза­бо­ти­лись по­доб­ны­ми про­бле­ма­ми, с на­ми об­суж­да­ли воз­мож­ные пу­ти их ре­ше­ния, что­бы обес­пе­чить без­опас­ность Ит-ин­фра­струк­ту­ры», — под­черк­нул Ка­дер.

Рос­сий­ские спе­ци­а­ли­сты по ин­фор­ма­ци­он­ной без­опас­но­сти, как и их за­ру­беж­ные кол­ле­ги, ис­поль­зу­ют ре­ше­ния эше­ло­ни­ро­ван­ной за­щи­ты на ба­зе про­дук­тов раз­лич­ных про­из­во­ди­те­лей. В си­сте­мах 64% оте­че­ствен­ных ре­спон­ден­тов при­ме­ня­ют­ся ре­ше­ния от од­но­го до пя­ти вен­до­ров, и толь­ко 11% опро­шен­ных ис­поль­зу­ют про­дук­ты бо­лее де­сят­ка раз­лич­ных ком­па­ний (по срав­не­нию с чет­вер­тью за­ру­беж­ных ре­спон­ден­тов).

В то же вре­мя при­ве­ден­ные дан­ные сви­де­тель­ству­ют о до­воль­но вы­со­ком по се­го­дняш­ним мер­кам уровне за­щи­ты рос­сий­ских си­стем. Опро­сы в на­шей стране по­ка­за­ли, что толь­ко 8% ин­ци­ден­тов, свя­зан­ных с про­ник­но­ве­ни­я­ми че­рез ком­плек­сы без­опас­но­сти, ока­за­ли вли­я­ние на ра­бо­ту бо­лее по­ло­ви­ны ин­фор­ма­ци­он­ных си­стем ком­па­ний-ре­спон­ден­тов. За­ру­беж­ные дан­ные сви­де­тель­ству­ют о та­ком же ре­зуль­та­те воз­дей­ствия по­чти в тре­ти по­доб­ных ин­ци­ден­тов.

И рос­сий­ские, и за­ру­беж­ные спе­ци­а­ли­ста да­ли по­ло­жи­тель­ную оцен­ку тех­но­ло­ги­ям по­ве­ден­че­ско­го ана­ли­за, от­ме­тив, что они хо­ро­шо справ­ля­ют­ся с по­став­лен­ны­ми за­да­ча­ми.

По­дав­ля­ю­щее боль­шин­ство опро­шен­ных де­ла­ет так­же став­ку на ав­то­ма­ти­за­цию про­цес­сов за­щи­ты и рас­счи­ты­ва­ет в пер­спек­ти­ве на по­вы­ше­ние их эф­фек­тив­но­сти за счет ре­ше­ний на ос­но­ве тех­но­ло­гий ис­кус­ствен­но­го ин­тел­лек­та и ма­шин­но­го обу­че­ния.

По оцен­кам экс­пер­тов, рас­хо­ды ком­па­ний на ин­фор­ма­ци­он­ную без­опас­ность в на­сто­я­щее вре­мя не пре­вы­ша­ют 5% их Ит-бюд­же­тов, в на­шей стране они на уровне 2–3%.

«Тем не ме­нее имен­но ин­фор­ма­ци­он­ная без­опас­ность яв­ля­ет­ся се­год­ня ос­нов­ным дви­га­те­лем вы­пол­не­ния мно­гих Ит-про­ек­тов», — ре­зю­ми­ро­вал Ка­дер.

ми­ха­ил ка­дер: «интернет ве­щей несет но­вые рис­ки»

Newspapers in Russian

Newspapers from Russia

© PressReader. All rights reserved.