За первое полугодие 2023 года активность майнеров в сетевом трафике выросла в два раза, а доля хакерских атак с использованием SSL-шифрования для скрытия зловредной активности увеличилась на 53%. Двукратный рост кибератак на корпоративные сети во многом спровоцирован активным распространением инструментария для разведки поверхности атаки.
Сетевые атаки продолжают оставаться для злоумышленников самым популярным методом получения доступа к компьютерам, серверам и сетевому оборудованию жертвы. Хакеры ежедневно сканируют инфраструктуры в поисках уязвимых сервисов, чтобы расширить векторы проникновения. Эффективно противостоять злоумышленникам помогают правильно подобранные специализированные решения для защиты информации.
Как правило, каждая компания выбирает продукт в зависимости от своих потребностей (требования к функциональности, нагрузке и отказоустойчивости) и возможностей (бюджет). Например, компаниям малого бизнеса с численностью менее 100 человек можно начать с использования opensource-решений, которые эффективно решают задачи по защите от веб-угроз и обеспечению контроля доступа. Недостатком таких решений является отсутствие специализированной техподдержки, поэтому администратор ИБ должен обладать достаточными знаниями и навыками для настройки и работы с таким продуктом.
"Важно помнить об архитектурных особенностях открытого ПО. Оно способно выдержать небольшие нагрузки и справиться с основными угрозами, но станет критической точкой ИТ-инфраструктуры компании при увеличении количества сотрудников и целевых атаках злоумышленников. Кроме того, перед использованием opensource-решений нужно провести полное сканирование их кода на наличие уязвимостей, чтобы получить информацию о возможных рисках. Обеспечить комплексный контроль безопасной разработки приложений можно с помощью нашего решения Solar appScreener", - объясняет аналитик по сетевой безопасности ГК "РТК-Солар" Сергей Ананьев.
Компаниям среднего и крупного бизнеса уже стоит задуматься о покупке и использовании универсальных шлюзов безопасности (UTM) и межсетевых экранов нового поколения (NGFW). Данные решения не только обеспечивают веб-безопасность и контроль доступа, но и позволяют защититься от сетевых атак с помощью систем обнаружения и предотвращения вторжений (IDS/IPS), организации безопасного доступа удаленных сотрудников, а также содержат множество других компонентов фильтрации трафика и соответствуют требованиям регуляторов. Вместе с тем при внедрении системы "все в одном" в инфраструктуру с уже имеющимися средствами защиты может возникнуть ситуация, когда продукты со схожим набором функциональности будут дублироваться. NGFW лучше использовать в качестве единого комплексного решения.
Компаниям крупного бизнеса, которые ищут enterprise-решения для обеспечения максимальной защиты своего бизнеса с учетом высокой нагрузки, стоит обратить внимание на комплексный подход, при котором комбинируются разные средства защиты.
"Внедрение систем "все в одном" в инфраструктуру с уже имеющимися средствами защиты помогает решить проблему с нехваткой вычислительных мощностей. Разнесение функций сетевой защиты и контроля доступа с защитой от веб-угроз на разные продукты позволит избежать перегрузки устройства, стоящего на периметре сети. В этом случае продукты не будут дублироваться, а, наоборот, будут дополнять друг друга. Так, при совместном использовании шлюза веб-безопасности Solar webProxy и межсетевого экрана Solar NGFW каждый будет выполнять свои задачи, что позволит увеличить пропускную способность. А разнообразие и глубина настроек средств защиты разных классов представляют возможность повысить эффективность и гибкость настройки политики безопасности компании", - продолжает рассказ Сергей Ананьев.
Комплексный подход в вопросах обеспечения информационной безопасности позволит получить наибольшую выгоду, предотвратив расходы на покрытие ущерба от инцидентов. Так, согласно результатам исследования, проведенного ГК "РТК-Солар" среди 300 представителей крупного бизнеса и госсектора, средний ущерб компаний от действий хакеров за год составил не менее 20 млн рублей (без учета репутационных потерь). Это на треть превышает показатель предыдущего аналогичного периода, а киберинциденты происходят в организациях почти каждый месяц.
Последние комментарии
Какого года?
Рассказывают про метро, строительство которого опять заморожено.
Автомобилисты конечно привыкнут и найдут выходы, например поставить свое авто во дворы жилых домов... А вот что делать нам, жителям? Живу в угловом подъезде, часто можно боком пройти, чтобы не испачкать одежду либо об грязное авто, либо об грязную крышу входа в подвал. Это еще часть жильцов имеют гаражи под склоном дворца спорта. А недавно прошла информация, что их (гаражи) снесут, соответственно увеличится количество местных авто во дворах. А еще и со всего города будут автомобилисты парковаться, мало кто захочет платить. На ул. Маяковского есть платная парковка, она пустая, даже когда во дворах и вдоль проезжей части аншлаг. Люди со всего города едут погулять по нашей прекрасной набережной, в том числе с детьми, а машину скоро можно будут оставить только платно! И никакой альтернативы!
Что бы уменьшить поток машин в городе, нужно как в Японии или Китае, точно не помню, запрет частных машин на выезд по номеру машин в чётные и нечётные дни, а если выехал не в свой день штраф.
Согласна с главой Куйбышевского р-на, что нам нужен ещё один мост к нам в р-он, Южный и Фрунзенская не справляються с потоком транспорта, а дополнительный мост и хорошая развязка разгрузит Южный мост, район расстраиваеться новыми домами и новый поток машин..