После кибератак, таких как WannaCry и NotPetya, сценарий безопасности становится все более сложным и остается синдицированным гораздо дольше. Новые уязвимости всегда обнаруживаются, и от них появляются новые методы атаки, которые создают постоянную эволюцию этих стратегий.
Согласно последнему отчету McAfee, «Отчет об угрозах McAfee Labs: март 2018 года», в последнем квартале 2017 года количество новых образцов вредоносных программ выросло на 32%. В отчете также упоминается, что каждую минуту регистрируется около полутора тысяч новых угроз.
Поэтому неудивительно, что Gartner предвидит, что в этом 2018 году стоимость охранных компаний увеличится на 8%, прогнозируя, что она достигнет 96 296 миллионов долларов.
Хотя решения, основанные на сигнатурах, использовались в течение длительного времени, учитывая их скорость обнаружения, это подразумевает, что сигнатура была сгенерирована для обнаружения. В настоящее время скорость распространения инфекций означает, что время для генерации этой подписи должно быть почти нулевым. Таким образом, применяется более ориентированный на поведение подход, не пренебрегая преимуществами использования подписей.
Можно даже сказать, что некоторые типы атак выполняются по индивидуальному заказу, что потребует подписи, чтобы остановить каждую атаку. Отсюда возрастающая важность анализа в реальном времени.
В связи с вышеизложенным проблема безопасности должна решаться с помощью решений, которые защищают нас на разных уровнях. От самых внешних уровней, близко к Интернету и публичным облакам с решениями безопасности периметра, решениями защиты от отказа в обслуживании; На пути к большему количеству внутренних уровней с решениями MSS On Premise до достижения ближайших к клиенту уровней с решениями типа корреляторов событий и приложений для мониторинга основных показателей критических приложений компании.
Что становится все более очевидным, так это то, что не существует решения, которое защищает нас от всего, и что внедрение и функционирование системы контроля и управления кибербезопасностью приобретает все большее значение.
Гость обозреватель:Пабло Дюбуа, менеджер по безопасности, CenturyLink для Латинской Америки.
.
