Кибербезопасность-2019: угроз все больше, а ущерб все ощутимее

Развитие ситуации с информационной безопасностью в мире привело к острой нехватке квалифицированных специалистов. Рост финансовых требований у экспертов  явно не соответствует ожиданиям оплаты труда в компаниях. Эта ситуация привела к перекосу рынка, в том числе пересмотру внутренних стандартов информационной безопасности компаний

ВЫПУСК №3 (МАРТ, 2019)

 

Кибербезопасность-2019: угроз все больше, а ущерб все ощутимееРанее для противостояния различным векторам атак рассматривались решения от различных производителей, например, если безопасность почтового трафика обеспечивается продуктами компании А, то безопасность рабочих станций обеспечивается продуктами компании Б. Сегодня мы наблюдаем в требованиях и ожиданиях эксплуатантов решений единую систему информационной безопасности, которая способна в режиме реального времени реагировать на атаки. При этом система должна обладать минимальной зависимостью от конкретного администратора и его присутствия на рабочем месте в момент атаки.

 

«Развитие решений компании Trend Micro направлено на предоставление модульной и в то же время целостной системы информационной безопасности — Connected Threat Defense. Концепция Connected Threat Defense предлагает решения для защиты от различных векторов атак, имеет гибкую модульную структуру и существенно облегчает работу имеющимся администраторам безопасности. Connected Threat Defense —  увеличивает производительность администраторов безопасности, позволяя видеть и адекватно реагировать», — рассказывает Роман Чорненький, региональный менеджер Trend Micro в Украине, Беларуси и Молдове.

 

В 2018 году возрос существенный спрос на решения для усиления защиты электронной почты. Переход компаний к использованию публичных облачных сервисов вызвал всплеск интереса к продуктам, которые интегрируются и дополняют облачную безопасность.

 

Как отмечает Виктория Чучина, директор по маркетингу и продажам компании IT-Solutions, в 2018 году заказчики продолжали обращаться к задачам по модернизации инфраструктуры, но акцентировали внимание на задачах по внедрению решений по хранению и восстановлению, резервному копированию данных. Наблюдается более тесная связь IТ и бизнеса, заказчиков интересовали направления, которые бы обеспечивали IТ системами гибкости, управляемости, доступности, а главное — безопасности. Все больше организаций осознают реальную ценность своих данных и стоимость простоя инфраструктуры.

 

В связи с рисками киберугроз активизировались запросы, направленные на защиту IТ-инфраструктур предприятий. В сфере информационной безопасности (ИБ) можно выделить общую тенденцию: для крупного бизнеса — это обновление защиты периметра и комплексная защита от целенаправленных атак, для среднего — консолидация данных о проблемах и уязвимостях в единой информационной системе, проекты по двухфакторной аутентификации и более современной защите конечных устройств.

 

По словам Романа Чорненького, увеличивается спрос на единую точку управления информационной безопасности гибридной инфраструктуры компании. Специалисты Trend Micro ожидают увеличения требований клиентов в решениях для защиты как «наземной», так и «облачной» инфраструктуры. Активная работа, связанная с цифровой трансформацией бизнеса, накладывает свои требования безопасности к обработке данных, которые переносятся в «облако».

 

«В прошлом году мы наблюдали постоянный рост интереса на продукты и услуги в сфере информационной безопасности. Данный тренд сохранится и в 2019 году. Мы ожидаем увеличения запросов рынка на решения защиты облачных сервисов и безопасного обмена данными удаленных сотрудников. Комплексные решения для защиты от нацеленных атак и SCADA-систем также вырастут в продажах», — добавляет Роман Чорненький.

 

Если постараться очертить круг задач на рынке, то большинство из них связаны с защитой пользователей, как самого слабого элемента в системе информационной безопасности организации. Решения Trend Micro активно используются для защиты каналов электронной почты.

 

Мы наблюдаем инциденты, связанные с 0day-уязвимостями. Даже если для конкретного программного обеспечения вышел патч производителя, который пока не установлен, мы говорим о наличии доступной для злоумышленника уязвимости нулевого дня данной системы. Исследование Zero Day Initiative (ZDI) показывают, что в среднем по рынку от обнаружения уязвимости до выпуска патча производителем проходит 72 календарных дня. С этой типовой проблемой успешно справляются решения Trend Micro, используя передовые знания и применяя их в  инструментах виртуального патчинга.

 

Как отмечает Роман Чорненький, еще год назад мы говорили о волне скрытого майнинга на корпоративных ресурсах. Сегодня, с падением стоимости криптовалют, количество атак данного типа уменьшается.

 

Стоит обратить внимание, что атаки нацелены на пользователей и операторов, то есть на живого человека со своими слабостями и непостоянством. Порядка 85 % атак распространяются через канал электронной почты. Существующие решения научились хорошо определять фишинговые сообщения в электронной почте. Мы ожидаем активное распространение фишинга через веб-канал, в частности социальные сети.

 

Доступные на рынке мессенджеры, по умолчанию имеющие более высокий уровень доверия у пользователей, чем сообщения в электронной почте, также будут активно подвергаться атакам.

 

Приобрести полную версию статьи