|
Рубрика:
Администрирование /
Ещё по теме
|
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|
Что, если мы уже взломаны?
Ретроспективный взгляд на мониторинг угроз
В 2022 году, когда была опубликована статья Владислава Рябышкина, руководителя группы сопровождения технологических проектов «Лаборатории Касперского», («Системный администратор», №6 (235), вопрос «А не взломаны ли мы уже?» звучал как теоретическая провокация. Сегодня это повседневный рабочий вопрос для сисадмина.
Злоумышленники научились ждать: среднее время скрытого присутствия в сети российской организации – 42 дня. Сигнатурные методы, которые ещё недавно считались достаточными, теперь пропускают целевые атаки, использующие легитимные инструменты и полиморфный код. А в условиях, когда облачные сервисы анализа угроз могут быть недоступны, защита должна быть локальной, поведенческой и интегрированной в общую архитектуру.
…Итак, вопрос «А не взломаны ли мы уже?» – один из самых неудобных в работе специалиста по информационной безопасности. Домашнему пользователю достаточно надёжного антивируса с поведенческой защитой. Но для организации, которая управляет информационными рисками, этого недостаточно. Нужно не просто блокировать угрозы, но и понимать: когда злоумышленник попал в сеть, что он успел сделать и как предотвратить повторение атаки.
Именно на этот вопрос отвечает подход, основанный на ретроспективном анализе (ретросканировании) в платформах Threat Intelligence (TI).
<...>
Ключевые слова: мониторинг угроз, ретроспективный анализ (ретросканирование), Threat Intelligence
Полную версию статьи читайте в журнале
Подпишитесь на журнал
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|
Что, если мы уже взломаны? Ретроспективный взгляд на мониторинг угроз
