8 из 10 специалистов по ИБ считают, что МСЭ и антивирус на периметре могут решить все проблемы с APT

На чтение 2 мин Просмотров 9 Опубликовано 24/11/2014

В августе, на Black Hat компания Lieberman Software проводила опрос, который показал достаточно странные результаты, в которые не хочется верить. Оказывается до сих пор 8 из 10 специалистов по информационной безопасности верят, что с целенаправленными угрозами (если рассматривать их как самостоятельный класс угроз, а не маркетинговую уловку) можно бороться только установив на периметре МСЭ и антивирус.

Либо в отчете, который называется «2014 State-Sponsored Attack Survey», некорректно был задан вопрос, либо респонденты были достаточно специфичны. Но я с трудом верю, что специалисты по безопасности не рассматривают в качестве каналов проникновения вредоносного кода в корпоративную или ведомственную сеть 3G/4G-модемы, беспроводные точки доступа, флешки, мобильные устройства или даже электронные сигареты.

Я даже короткую презенташку делал на эту тему в свое время. Но как-то эта тема все равно регулярно всплывает у заказчиков, которые спрашивают «А, правда, что NGFW может помочь в борьбе с APT?» Помочь? Да! Решить? Нет! Нужен комплекс мер, среди которых можно выделить более приоритетные и менее. Но единого продукта, серебряной пули для решения данной задачи нет!

Борьба с целенаправленными угрозами from Cisco Russia

ЗЫ. Презентация выше делалась под конкретную задачу, так что там есть реклама наших решений (слайды 9-10).

APT

Есть что добавить? Добавьте!

Имя *

Email *

Комментарий

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).

p.a.kulikov 24/11/2014 в 13:44

"8 из 10 специалистов по ИБ считают, что МСЭ…" это потому, что они в глаза не видели APT + заходил тут товарищ из TrendMIcro и вещал, что "наше решение защитит и у Вас никогда не будет APT, только заплатите". Следовательно многие ведутся на "мигающие лампочки и красивые отчеты для руководителей".

Ответить
Денис Безкоровайный 24/11/2014 в 22:45

Павел, все было не так 🙂 Недопоняли друг друга, видимо.

Ответить
Денис Безкоровайный 24/11/2014 в 22:51

https://www.slideshare.net/bezkod/breach-detection-bisa?from_m_app=ios

Ответить
Unknown 26/11/2014 в 11:34

Ну вообще ЧИСТО ТЕОРЕТИЧЕСКИ если МСЭ запретить весь инет а антивирусом все изменения, то можно 🙂 Правда это скорее функционал HIPS но он есть в некоторых продуктах по старинке называемых "антивирусом"..

Ответить
Алексей Лукацкий 27/11/2014 в 04:30

А что делать с устройствами, на которых нельзя поставить антивирус?

Ответить
Unknown 27/11/2014 в 08:30

В случае целенаправленных угроз всегда есть не только устройства, но еще и ЧЕЛОВЕКИ которые могут запомнить и кому то рассказать 😀
Вы же пишете "бороться" а не "абсолютная защита"? 🙂 "Бороться" это какой то процент, правда? Разумная достаточность. А абсолютную защиту не предоставит даже отказ от техники вообще.
Конечно защиту строить только на файрволлах и антивирусах неразумно, неэффективно, и неудобно для пользователей — смогут ли они при этом работать, непонятно. Но если бы меня спросили "можно ли построить защиту от направленных атак только на МСЭ и антивирусах" не знаю, что бы я ответил… Как в мультфильме, можно конечно и семь шапок из одной шкурки сшить, но надеть их будет не на что 🙂

Ответить