Вирусы присутствуют во всех корпоративных сетях Вредоносное ПО того или иного вида присутствует во всех корпоративных компьютерных сетях, говорится в ежегодном отчете компании Cisco Systems. Можно успокаивать себя тем фактом, что не все атаки принадлежат к категории злонамеренных или опасных. Однако многие ИТ-специалисты не могут отличить безопасное ПО от вредоносного, не говоря о том, чтобы заблокировать и удалить источник угроз. Что еще хуже, отвечающий за информационную безопасность менеджер может пребывать в блаженном неведении относительно проникшего в сеть зловреда. Эта, мягко говоря, «неумышленная некомпетентность» не меняет положения дел: не распознанная вовремя угроза не перестает быть опасной. По словам директора Cisco по информационной безопасности в регионе EMEAR Адама Филпотта (Adam Philpott), облегчить задачу системным администраторам позволит новый подход к управлению вредоносным ПО на основе платформы, когда интеллектуальные автоматизированные средства защиты встроены в сеть и подключенные к ней устройства. Для эффективной борьбы с вредоносным ПО необходимо усилить роль предоставляемых по умолчанию базовых ресурсов - встроенных в сетевую инфраструктуру «умных» технологий защиты. В сочетании с контекстной информацией о пользователях, устройствах, местоположении и т.д. данный подход обеспечивает еще более оперативное выявление и предотвращение угроз. Для эффективной защиты от вредоносного ПО эксперт Cisco рекомендует придерживаться следующего алгоритма действий: 1. До потенциальной атаки настроить сеть с максимально строгими параметрами безопасности и затем осуществлять мониторинг вторжений. 2. Во время атаки понадобится максимально эффективная технология обнаружения и блокировки угроз. Необходимо учитывать, что всегда найдется вредоносное ПО, проникающее в корпоративную сеть, особенно после крушения традиционного периметра. 3. После успешно ликвидированной атаки необходимо оценить уровень повреждения и как можно скорее привести сеть в нормальное состояние. Раздел: информационная безопасность Дата: 13-05-2014 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|