О кибербезопасности много говорится в новостях, и обычно это плохо.
Мы узнаем о Информационная безопасность через широко разрекламированные кибератаки в крупных финансовых учреждениях, корпорациях, платформах социальных сетей, больницах и городах. Эти атаки обходятся организациям и частным лицам в миллиарды долларов в год, и хакеры не собираются замедляться. Во всяком случае, атаки с каждым днем становятся все более изощренными и сложными. Они могут включать:
- Кража личных данных или кража других конфиденциальных данных;
- Программа-вымогатель, при которой хакер блокирует компьютерную систему и предлагает повторно открыть ее за определенную плату;
- Атаки вирусов или троянских коней, отключающие отдельные компьютеры или экспортирующие с них данные;
- Атаки типа «отказ в обслуживании», отключающие компьютерные серверы; а также
- Кейлоггеры с кражей паролей или финансовой информации.
В отрасли разработано множество Информационная безопасность инструменты для борьбы с этими угрозами. Вначале между частными сетями и Интернетом устанавливались брандмауэры для защиты корпоративных серверов, а также антивирусное программное обеспечение, которое обнаруживало и защищало от атак на отдельные компьютеры. Со временем они эволюционировали, так что теперь есть десятки Информационная безопасность системы, которые направлены на защиту определенных частей кибератаки поверхность, от конечных точек сети и отдельных компьютеров до серверов, приложений и веб-сайтов.
Конкретные решения включают:
- Конечная точка Обнаружение и ответ системы (EDR)
- Менеджеры информации и событий безопасности (SIEMs)
- Анализ и анализ поведения пользователей при возникновении событий (UEBA)
- Системы обнаружения и защиты от вторжений (IDPS)
- Межсетевые экраны нового поколения
- Anti-Вирус Software
- Системы управления идентификацией
- Системы предотвращения потери данных
Информационная безопасность на рынке наблюдается бурный рост решений конкретных проблем, так что на типичном предприятии имеется дюжина или более Информационная безопасность системы на месте. Для каждой системы требуется один или несколько аналитиков безопасности для управления и мониторинга, поэтому со временем количество сотрудников службы безопасности выросло. И, несмотря на активизацию усилий по обучению новых аналитиков безопасности, этих специалистов относительно мало, и они получают высокие зарплаты.
Но даже с десятком Информационная безопасность системы, сложно обнаружить сложные атаки. В конце концов, каждый аналитик видит лишь небольшую часть всей картины, а сложные атаки могут включать выполнение относительно невинных операций в нескольких различных частях инфраструктуры. Например, руководитель входит в сеть в 2 часа ночи. Затем руководитель устанавливает соединение с сервером в России. Наконец, руководитель начинает экспорт данных с корпоративного сервера на сервер в России. Эти события будут пойманы разными Информационная безопасность системы, и отдельные аналитики должны будут сравнить записи и определить, что атака уже началась - процесс, который может занять часы, дни или даже недели.
Сегодня состояние дел в Информационная безопасность заключается в сборе данных от всех разрозненных инструментов безопасности, их корреляции для выявления сложных атак и немедленного реагирования при их возникновении. Пока такой комплексный подход есть только у Stellar Cyber. Платформа Stellar Cyber может собирать данные с существующего межсетевого экрана, SIEM, EDR, IDPS и другие системы, а также собственные датчики для получения полной картины Информационная безопасность ситуации, а затем сопоставьте эти данные, чтобы обнаружить кибератаки. Такой подход не только быстрее и точнее при обнаружении атак, но также повышает производительность аналитиков и снижает эксплуатационные расходы.
Хакеры, конечно, будут изобретать новые Информационная безопасность эксплойтов, но, собирая и анализируя данные по всей цепочке кибер-убийств, аналитики будут гораздо лучше подготовлены к их обнаружению. Stellar Cyber предлагает эту силу уже сегодня.
