8 из 10 специалистов по ИБ считают, что МСЭ и антивирус на периметре могут решить все проблемы с APT

В августе, на Black Hat компания Lieberman Software проводила опрос, который показал достаточно странные результаты, в которые не хочется верить. Оказывается до сих пор 8 из 10 специалистов по информационной безопасности верят, что с целенаправленными угрозами (если рассматривать их как самостоятельный класс угроз, а не маркетинговую уловку) можно бороться только установив на периметре МСЭ и антивирус.

Либо в отчете, который называется «2014 State-Sponsored Attack Survey», некорректно был задан вопрос, либо респонденты были достаточно специфичны. Но я с трудом верю, что специалисты по безопасности не рассматривают в качестве каналов проникновения вредоносного кода в корпоративную или ведомственную сеть 3G/4G-модемы, беспроводные точки доступа, флешки, мобильные устройства или даже электронные сигареты.

Я даже короткую презенташку делал на эту тему в свое время. Но как-то эта тема все равно регулярно всплывает у заказчиков, которые спрашивают «А, правда, что NGFW может помочь в борьбе с APT?» Помочь? Да! Решить? Нет! Нужен комплекс мер, среди которых можно выделить более приоритетные и менее. Но единого продукта, серебряной пули для решения данной задачи нет!

ЗЫ. Презентация выше делалась под конкретную задачу, так что там есть реклама наших решений (слайды 9-10).

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).

  1. p.a.kulikov

    "8 из 10 специалистов по ИБ считают, что МСЭ…" это потому, что они в глаза не видели APT + заходил тут товарищ из TrendMIcro и вещал, что "наше решение защитит и у Вас никогда не будет APT, только заплатите". Следовательно многие ведутся на "мигающие лампочки и красивые отчеты для руководителей".

    Ответить
  2. Денис Безкоровайный

    Павел, все было не так 🙂 Недопоняли друг друга, видимо.

    Ответить
  3. Денис Безкоровайный

    https://www.slideshare.net/bezkod/breach-detection-bisa?from_m_app=ios

    Ответить
  4. Unknown

    Ну вообще ЧИСТО ТЕОРЕТИЧЕСКИ если МСЭ запретить весь инет а антивирусом все изменения, то можно 🙂 Правда это скорее функционал HIPS но он есть в некоторых продуктах по старинке называемых "антивирусом"..

    Ответить
  5. Алексей Лукацкий

    А что делать с устройствами, на которых нельзя поставить антивирус?

    Ответить
  6. Unknown

    В случае целенаправленных угроз всегда есть не только устройства, но еще и ЧЕЛОВЕКИ которые могут запомнить и кому то рассказать 😀
    Вы же пишете "бороться" а не "абсолютная защита"? 🙂 "Бороться" это какой то процент, правда? Разумная достаточность. А абсолютную защиту не предоставит даже отказ от техники вообще.
    Конечно защиту строить только на файрволлах и антивирусах неразумно, неэффективно, и неудобно для пользователей — смогут ли они при этом работать, непонятно. Но если бы меня спросили "можно ли построить защиту от направленных атак только на МСЭ и антивирусах" не знаю, что бы я ответил… Как в мультфильме, можно конечно и семь шапок из одной шкурки сшить, но надеть их будет не на что 🙂

    Ответить