Либо в отчете, который называется «2014 State-Sponsored Attack Survey», некорректно был задан вопрос, либо респонденты были достаточно специфичны. Но я с трудом верю, что специалисты по безопасности не рассматривают в качестве каналов проникновения вредоносного кода в корпоративную или ведомственную сеть 3G/4G-модемы, беспроводные точки доступа, флешки, мобильные устройства или даже электронные сигареты.
Я даже короткую презенташку делал на эту тему в свое время. Но как-то эта тема все равно регулярно всплывает у заказчиков, которые спрашивают «А, правда, что NGFW может помочь в борьбе с APT?» Помочь? Да! Решить? Нет! Нужен комплекс мер, среди которых можно выделить более приоритетные и менее. Но единого продукта, серебряной пули для решения данной задачи нет!
ЗЫ. Презентация выше делалась под конкретную задачу, так что там есть реклама наших решений (слайды 9-10).
"8 из 10 специалистов по ИБ считают, что МСЭ…" это потому, что они в глаза не видели APT + заходил тут товарищ из TrendMIcro и вещал, что "наше решение защитит и у Вас никогда не будет APT, только заплатите". Следовательно многие ведутся на "мигающие лампочки и красивые отчеты для руководителей".
Павел, все было не так 🙂 Недопоняли друг друга, видимо.
https://www.slideshare.net/bezkod/breach-detection-bisa?from_m_app=ios
Ну вообще ЧИСТО ТЕОРЕТИЧЕСКИ если МСЭ запретить весь инет а антивирусом все изменения, то можно 🙂 Правда это скорее функционал HIPS но он есть в некоторых продуктах по старинке называемых "антивирусом"..
А что делать с устройствами, на которых нельзя поставить антивирус?
В случае целенаправленных угроз всегда есть не только устройства, но еще и ЧЕЛОВЕКИ которые могут запомнить и кому то рассказать 😀
Вы же пишете "бороться" а не "абсолютная защита"? 🙂 "Бороться" это какой то процент, правда? Разумная достаточность. А абсолютную защиту не предоставит даже отказ от техники вообще.
Конечно защиту строить только на файрволлах и антивирусах неразумно, неэффективно, и неудобно для пользователей — смогут ли они при этом работать, непонятно. Но если бы меня спросили "можно ли построить защиту от направленных атак только на МСЭ и антивирусах" не знаю, что бы я ответил… Как в мультфильме, можно конечно и семь шапок из одной шкурки сшить, но надеть их будет не на что 🙂