Информационная безопасность и фактор времени

На прошедшем в Казани «Коде информационной безопасности», когда я рассказывал про тренды угроз ИБ, возникла дискуссия с участием представителей Microsoft и Dr.Web о борьбе с криптолокерами в частности, и с угрозами вообще. В том числе прозвучала фраза о том, что антивирусные компании обновляют свои средства защиты 2-3 раза в день. Меня удивила такая «оперативность»; мы заявляем для своих средств защиты частоту обновления — 1 раз в 3-5 минут и даже в этом случае я не могу сказать, что мы гарантируем 100%-е обнаружение вредоносного кода.

А тут еще на глаза попал отчеты Kenna и Verizon, которые также упомянули фактор времени, как одну из проблем в области информационной безопасности. Не только производители, но и сами специалисты по ИБ, не торопятся оперативно устранять причины возникновения своих проблем ИБ. В итоге родилась презентация, которую я озвучил и выложил на YouTube.

Сама презентация выложена на Slideshare:

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).

  1. KK

    >возникла дискуссия с участием представителей Microsoft и Dr.Web о борьбе с криптолокерами в частности, и с угрозами вообще. В том числе прозвучала фраза о том, что антивирусные компании обновляют свои средства защиты 2-3 раза в день.

    Объективности ради стоит добавить, что эта фраза прозвучала именно из уст Алексея. За Microsoft сказать не могу, но у "Доктора", да и у других антивирусов, обновления не реже раза в час. А ещё есть облака, где всё обновляется в реальном времени.

    Ответить
  2. Алексей Лукацкий

    Я такого вообще не говорил. Это именно колоеги сказали, что меня и удивило и послужило причиной подготовки презентации

    Ответить
  3. delice

    Обновления через любой промежуток времени не соответствует текущей угрозе. Поэтому в первые сутки двое, трое и до бесконечности, приходят любые заплатки, кроме той что сейчас эксплуатируется 😀

    Ответить
  4. ser-storchak

    Вчера была рассылка целевого фишинга по банкам. Так вот, в "облаке" у одного из антивирусных вендоров этот файл имел репутацию вредоносного, но в сигнатурных базах на ПК его не было (специально обновил базы перед проверкой). В итоге антивирус никак не отреагировал на вредоносный файл.

    Ответить