Вредоносное ПО того или иного вида присутствует во всех корпоративных компьютерных сетях, говорится в ежегодном отчете компании Cisco Systems. Можно успокаивать себя тем фактом, что не все атаки принадлежат к категории злонамеренных или опасных. Однако многие ИТ-специалисты не могут отличить безопасное ПО от вредоносного, не говоря о том, чтобы заблокировать и удалить источник угроз. Что еще хуже, отвечающий за информационную безопасность менеджер может пребывать в блаженном неведении относительно проникшего в сеть зловреда. Эта, мягко говоря, «неумышленная некомпетентность» не меняет положения дел: не распознанная вовремя угроза не перестает быть опасной.

По словам директора Cisco по информационной безопасности в регионе EMEAR Адама Филпотта (Adam Philpott), облегчить задачу системным администраторам позволит новый подход к управлению вредоносным ПО на основе платформы, когда интеллектуальные автоматизированные средства защиты встроены в сеть и подключенные к ней устройства. Для эффективной борьбы с вредоносным ПО необходимо усилить роль предоставляемых по умолчанию базовых ресурсов - встроенных в сетевую инфраструктуру «умных» технологий защиты. В сочетании с контекстной информацией о пользователях, устройствах, местоположении и т.д. данный подход обеспечивает еще более оперативное выявление и предотвращение угроз.

Для эффективной защиты от вредоносного ПО эксперт Cisco рекомендует придерживаться следующего алгоритма действий:

1. До потенциальной атаки настроить сеть с максимально строгими параметрами безопасности и затем осуществлять мониторинг вторжений.
2. Во время атаки понадобится максимально эффективная технология обнаружения и блокировки угроз. Необходимо учитывать, что всегда найдется вредоносное ПО, проникающее в корпоративную сеть, особенно после крушения традиционного периметра.
3. После успешно ликвидированной атаки необходимо оценить уровень повреждения и как можно скорее привести сеть в нормальное состояние.