Главная / О компании / Новости / Новый проект NETSCOUT Cyber Threat Horizon

Новый проект NETSCOUT Cyber Threat Horizon

« Назад

Новый проект NETSCOUT Cyber Threat Horizon  16.10.2019 13:02

Безопасность в современном взаимосвязанном мире требует знания ситуации за пределами вашей компании.

Крайне успешное приложение NextDoor помогает пользователям быть в курсе того, что приходит вокруг, предлагая новости о местных событиях – хороших (гаражных распродажах, услугах) или плохих (преступлениях). Эти новости приложение собирает на основе краудсорсинга. Такое владение ситуацией способно принести большие дивиденды. Информация о серии домашних краж может вызвать желание надежно закрывать все двери и окна по ночам или инвестировать в охранную систему, например. Если вы обращаете внимание только на то, что происходит в вашем доме, то не можете прогнозировать события.

Перенесите эту ситуацию на сетевую безопасность. Сотрудники, отвечающие за сетевую безопасность, внимательно отслеживают, что происходит внутри сети. В условиях жесткого стресса они выискивают скрытые угрозы, стараясь предупредить кражи данных в компании. Мы живем в такое время, когда всего одна кибератака может повлиять на десятки миллионов людей, и ни один специалист по кибербезопасности не хочет, чтобы это произошло в его компании.

Повышение уровня информированности

С момента зарождения эры интернета сетевые инженеры и специалисты по ИБ стремятся к повышению уровня информированности. Где скрываются угрозы? Их нельзя остановить, если нет информации!

В последние годы актуальность этой проблемы значительно возросло с появлением облачных вычислений. В новой экономике облачных вычислений прежние структурированные корпоративные информационные ресурсы были заменены. Сегодня данные и важные приложения распределены по множеству провайдеров облачных услуг, что еще больше актуализирует этот вопрос.

Во взаимосвязанном мире всегда нужно думать о взаимозависимости. Уже недостаточно зациклиться отдельно на сети или цифровых ресурсах. Все это теперь является частью более широкой и взаимосвязанной экосистемы. Для успешной работы приложения в мультиоблачной среде нужно принять во внимание множество факторов. Это же касается и безопасности. У кого, кроме ваших сотрудников и ваших пользователей, есть доступ к вашей сети? Кто может получить доступ от имени ваших вендоров? Как ботнет в Азии может повлиять на ваш бизнес?

Представляем проект Cyber Threat Horizon

Для ответа на эти вопросы NETSCOUT запустил Cyber Threat Horizon – новый портал анализа угроз, предназначенный для того, чтобы дать компаниям понимание ситуации, видение ландшафта угроз и взаимозависимостей угроз, что необходимо для лучшей защиты бизнеса

По словам старшего директора направления анализа угроз NETSCOUT Хардика Моди, создание общей картины легко далось компании NETSCOUT. «В 2007 году мы запустили нашу инфраструктуру анализа угроз ATLAS, и с этого времени мы начали глобальное отслеживание ландшафта угроз. Мы уже давно считаем, что контекст является ключевой информацией в безопасности, в понимании угроз, понимании того, как они образуются, эволюционируют и нацеливаются на определенный бизнес. Наличие глобальной картины угроз дает возможность нашим исследователям обеспечивать лучшую защиту на местном уровне».

«Целью проекта Cyber Threat Horizon является повышение уровня понимания ситуации ключевыми стейкхолдерами – теми, кого волнует, как атаки влияют на подобные компании во всем мире. Анализ сетевой активности и инцидентов безопасности, предоставляемый инфраструктурой ATLAS, дает клиентам значительное конкурентное преимущество, так как позволяет сравнить и сопоставить то, что они видят в своей сети, с общей картиной глобального Интернет трафика и глобальных угроз», - продолжает Моди.

При запуске проекта на конференции RSA в феврале 2007 года, информацию предоставляли 30 провайдеров, обеспечивающих Интернет трафик объемом в 3 Тбит/с. Сегодня информацию в ATLAS подают более 400 сетевых операторов, обеспечивающих свыше 150 Тбит/с глобального Интернет трафика. Команда аналитиков в области кибербезопасности под руководством Моди может предоставить живую картину последних атак и действий атакующих по всему миру.

Отчет об анализе угроз «The Threat Intelligence Report»

Опубликованный недавно отчет «Threat Intelligence Report» представляет собой пример эффективной комбинации аналитических возможностей ATLAS и исследований в области кибербезопасности, которые проводит NETSCOUT. В новом отчете анализируются атаки первой половины 2019 года, а также национальные группы целевых кибератак (advanced persistent threat/APT groups), уязвимости Интернета вещей, деятельность программ класса «crimeware», DDoS атаки.

В первый раз NETSCOUT сделала доступными некоторые данные, которые используются в ATLAS, опубликовав их на новом портале Cyber Threat Horizon:

  • Пользователи могут теперь осуществлять поиск среди данных ATLAS по типу, размеру, цели атаки, а также по стране и по отрасли.
  • Сводный отчет представляет собой известные отображаемые в данный момент DDoS атаки, включая сводный отчет о глобальных атаках, частоте атак, размере, скорости, странах-источниках атаки и целях.

Если вы сетевой инженер и отвечаете за безотказную работу, например, то вам, возможно, было бы полезно знать, какие DDoS атаки сейчас происходят в других компаниях в вашей отрасли и регионе. Если бы вы знали, что новые атаки сейчас направлены на приложения вашего основного конкурента, то могли бы проактивно настроить защиту своего периметра. Как и в случае и ситуацией у соседей – если будете ждать, пока плохие парни не постучат в вашу дверь, то значительно осложните свою ситуацию. Повышение уровня информированности о ситуации предполагает анализ и подготовку на основе актуальной и релевантной информации.

Совместное использование отчета «Threat Intelligence Report» и портала Cyber Threat Horizon предоставляет пользователям нужные им данные для получения полной картины ландшафта угроз, помогая им понимать, что происходит вокруг с подобными компаниями (конкурентами) или интересующими компаниями (партнерами и клиентами).

Во взаимосвязанном мире ни одна компания не сможет существовать изолированно. Все мы являемся частью широкой технологической экосистемы. Цель компании NETSCOUT заключается в том, чтобы помочь компаниям увидеть и понять происходящее за пределами их компаний. Это знание можно использовать для лучшей настройки защиты от растущих угроз.

Источник ►

Страница портала - Cyber Threat Horizon 

Скачайте новый отчет NETSCOUT Threat Report.