Pусский
English
« Все новости

15.09.15 А Вы обнаружите вторжение в вашу сеть, если оно уже произошло?

cyber-intrusion-777x437Согласно исследованиям научной лаборатории Symantec, угрозы нулевого дня остаются необнаруженными в сетевой инфраструктуре, в среднем, в течение 312 дней. И неудивительно – почти один из трех IT-специалистов не уверен, что их IT-команды могли бы обнаружить вторжение в их сеть. Это подтверждает опрос приблизительно 150 IT-специалистов, проведенный компанией Lieberman Software на Microsoft Ignite в этом году.  

Почему ситуация такова? Возможно, инструменты безопасности, которые они используют, не способны обнаружить современные системы взлома. Опрос Lieberman Software также выяснил, что 83% респондентов остаются уверенными, что их инструменты защиты периметра, такие как брандмауэры, все же могут реагировать достаточно быстро, чтобы защитить сеть от сегодняшних сложных кибератак.  

Вот наше мнение: брандмауэры следующего поколения (Next Generation Firewall), системы обнаружения вторжения (IDS/IPS) и подобные инструменты - мощные средства защиты от известных угроз. Но когда дело доходит до угроз нулевого дня, эти же самые системы безопасности внезапно становятся неэффективными. И это означает, что организации, все еще полностью полагающиеся только на подобные инструменты защиты, должны подготовиться к последствиям. Тем более, что больше половины из опрошеных (51%, если быть точным), думают, что на их корпоративные сети «постоянно нацелены» хакеры.  

Борьба с кибер вторжениями  

Судя по опросу, наиболее распространенный метод борьбы, когда кибер вторжение обнаружено, заключается в том, что IT-специалисты компании пытаются в каждом случае «вручную» защитить и вычистить систему. Разумеется, это не гарантирует полный успех в попытках защититься. Тем более, что злоумышленники повышают компетенцию с каждой новой атакой и, проникая в систему, массово собирают урожай привилегированных учетных данных, найденных на поставленных под угрозу системах.  

Что нужно делать в этом случае? Lieberman Software, рекомендует регулярные системные перезагрузки, прекращения использования учетных записей администраторов доменов, и отказ от использования протокола Kerberos для повторной аутентификации, чтобы заставить проходить процедуру аутентификации повторно, и использовать ограниченные по времени учетные данные для проверки подлинности.  

Кроме того, чтобы грамотно противостоять автоматизированным кибер-атакам, рекомендуется использовать автоматическую систему управления учетными данными привилегированных пользователей без участия людей в процессе сервисных изменений пароля. Подобное решение позволяет: - исключить возможность компрометирования пароля, - ограничить его срок действия, - создавать пароли случайным образом для привилегированных учётных записей согласно установленным пользователем правилам.  

Все это в разы повысит защищенность вашей сети и не позволит злоумышленникам использовать украденные учетные данные.    

Дополнительная информация о Lieberman Software

http://www .liebsoft.com/IT-Professional-Survey/

email: info@web-control.ru, Тел./факс: +7 (495) 925-7794.    




Компания Web Control. Тел./факс: +7 (495) 925-7794
email: info@web-control.ru, 107023, г. Москва, Электрозаводская ул., д. 24
Яндекс.Метрика