13.03.2024 | EDR: ключ к отражению целевых атак в эпоху кибернапряженности |
Большинство российских организаций серьезно относятся к вопросам защиты корпоративной инфраструктуры, однако считают свои меры безопасности недостаточными для противодействия сложным целевым атакам. Такие выводы следуют из недавнего исследования компании Positive Technologies . Опрос показал, что 74% респондентов признают: их компания недостаточно защищена от сложных и целевых кибератак. При этом 76% оценивают подход организации к защите конечных устройств, включающий комбинацию различных продуктов информационной безопасности, как «серьезный». Способность обнаруживать и предотвращать целевые атаки критически важна при построении защиты корпоративной инфраструктуры, отметили 73% опрошенных. Около 14% компаний уже сталкивались с целевыми атаками на их компании. Целью исследования было выяснить, насколько российские организации защищены от целевых кибератак, как они выстраивают защиту конечных узлов (компьютеров, серверов, сетевого оборудования), с какими проблемами при этом сталкиваются и на какие функции продуктов ИБ обращают внимание в первую очередь. «Почти 80% наших респондентов серьезно относятся к выстраиванию защиты конечных точек, комбинируя разные решения. Такой подход чаще используют крупные организации с выстроенными процессами информационной безопасности», - комментирует Егор Назаров, руководитель направления развития бизнеса защиты от комплексных атак Positive Technologies. Он отмечает, что для эффективного обнаружения целевых атак одного только антивируса недостаточно, так как его возможности основаны на анализе уже известных угроз. Классические антивирусы часто пропускают атаки, развивающиеся в виде цепочки различных действий на конечной точке под видом легитимных процессов. В подобных случаях организациям необходим более широкий инструментарий реагирования на инциденты, чтобы быстро отвечать на действия злоумышленников. Такие возможности предоставляют EDR -решения (Endpoint Detection and Response), которые агрегируют информацию об угрозах на основе поведенческого, статического и других методов анализа. EDR также позволяют автоматизировать рутинные операции реагирования, освобождая время специалистов по кибербезопасности. При организации защиты конечных узлов компании сталкиваются с тремя ключевыми сложностями. Во-первых, избыточная нагрузка средств безопасности на рабочие станции, затрудняющая работу приложений. Во-вторых, невозможность гибко настроить глубину анализа событий. В-третьих, несовместимость агентов разных средств защиты: при мультивендорном подходе инструменты могут конфликтовать между собой, что приводит к перебоям в работе операционной системы. Поэтому необходимо, чтобы разработчики обеспечивали совместимость своих продуктов с другими системами защиты информации. По мнению экспертов Positive Technologies, для эффективного противодействия целевым атакам организациям необходимы продвинутые средства защиты конечных точек, такие как MaxPatrol EDR. Эти решения способны оперативно обнаруживать сложные угрозы, обеспечивать гибкое реагирование и автоматизацию рутинных операций с учетом особенностей инфраструктуры компании. «При выборе EDR-решения важно обратить внимание на поддержку российских операционных систем, включенных в единый реестр отечественного ПО, способность к интеграции в различные виртуальные среды, гибкость настройки и возможность автономной работы. Кроме того, необходимо встраивать технологии продвинутых методов обнаружения и анализа ВПО, а также инструменты реагирования в процессы проактивного поиска угроз», - комментирует Никита Юдин, менеджер по развитию решений для защиты конечных точек Positive Technologies. |
Проверить безопасность сайта