вторник, 27 апреля 2021 г.

Аудит кибербезопасности сегодня – вредоносное ПО обнаружено в каждой организации!

В мире продолжается пандемия короновируса и сотрудники большинства компаний работают удаленно. Фактически, год назад компаниям пришлось перестраивать свои IT-ресурсы, чтобы приспособиться к новым условиям ведения бизнеса. Что изменилось за это время в подходах к защите IT-инфраструктуры?

В апреле 2021 года, в рамках уже второго ежегодного исследования, Cyber Protection Week обнародованы результаты, которое выявили опасный дисбаланс между необходимостью защищать данные и неэффективностью инвестиций компаний в достижение данной цели.

Хотя в 2020 году компании закупили новые системы для обеспечения безопасности удаленных  сотрудников во время пандемии COVID-19, эти вложения не окупаются. Глобальный опрос показал, что в настоящее время 80% компаний одновременно используют до 10 решений для защиты данных и кибербезопасности, однако более половины из этих организаций в прошлом году пострадали от непредвиденных простоев из-за потери данных.

В итоге, результаты исследования развеивают миф о том, что простое включение
дополнительных решений решит проблемы кибербезопасности и защиты данных. Вложения в закупку все большего количества решений не только не обеспечивает более надежную защиту, но во многих случаях попытки управлять защитой в нескольких решениях создают большую сложность и меньшую прозрачность для ИТ-группы, что увеличивает риск.

Вывод напрашивается сам по себе - разумным подходом является киберзащита, которая объединяет защиту данных, кибербезопасность и управление конечными точками в одно целое.

К слову, плачевная ситуация наблюдается не только в бизнесе. В ходе анализа в большинстве компаний была выявлена подозрительная сетевая активность, а вредоносное ПО было обнаружено в каждой государственной и промышленной организации!


Но вернемся к пандемии. Переход компаний на удаленную работу повлиял и на сетевую активность: выросла доля подключений во внешнюю сеть по протоколу RDP. Такие подключения должны тщательно контролироваться, ведь количество атак через протоколы удаленного доступа в 2020 году увеличилось в три раза. Но на деле, нарушения регламентов ИБ встретились в каждой организации.

Вот и продолжают злоумышленники собирать свой урожай с обширных полей незадачливых пользователей, и урожай внушительный. Ущерб от вирусов-вымогателей в мире превышает $1 млрд в год.

А представители отделов IT-безопасности бизнеса, и даже целые государственные структуры, призванные защищать свою страну от кибервойн, продолжают действовать по-старинке: «авось пронесет».

И виной всему неспособность нежелание таких специалистов учиться новому и принимать его. А ведь Gartner еще в 2019 году опубликовал анализ ситуации в кибербезопасности и вынес вердикт: «Руководителям служб безопасности и управления рисками следует рассмотреть вопрос о сотрудничестве с новыми поставщиками технологий обеспечения IT-безопасности для удовлетворения изменившихся сейчас требований к обнаружению угроз и реагированию на них.» (Gartner, Cool Vendors in Security Operations and Threat Intelligence, 14 May 2019, ID: G00387630).


Кстати, в этом же исследовании, Gartner выделяет и готовое решение, способное эффективно противостоять киберугрозам нашего времени - Deceptive Bytes (Holon, Israel https://deceptivebytes.com ).

 

О данном решении правильнее сказать «2 в 1» - тут и вакцина от атак и сама защита. И хотя решение акивно внедряется на западных рынках, у нас к нему все еще относятся настороженно – «новое»!

 

Вдобавок, решение идеально приспособлено к существующей ситуации! Оно может быть внедрено как в закрытой локальной среде предприятия, так и в виде облачного SaaS-решения для защиты удаленных пользователей. Кстати, отличный кейс для интернет-провайдеров для обеспечения IT-безопасности своих подключенных пользователей.

 

Что из себя представляет этот продукт? Как уже отметил Gartner: «Это одно из немногих превентивных решений обеспечения кибербезопасности IT-инфраструктуры компании любого размера и единственное, которое является полностью превентивным и эффективно защищает конечные точки» (Gartner Research, 2020).

 

Deceptive Bytes End Point Protection является всеобъемлющей защитой, которая не требует полного сканирования системы.

 

Любые неизвестные процессы обрабатываются, предотвращение угроз происходит без использования подписей и шаблонов, основанных на анализе атакующих действий и их обмане.

 

Решение работает автономно, не требует вмешательства или дополнительного регулирования, имеет крайне низкое использование ресурсов (ЦП, память, хранение), что соответствует стратегии «непрерывности бизнеса».

 

Deceptive Bytes End Point Protection – это

 

Ø  Привлекательные ценовые условия

Ø  Защита от неизвестных и сложных угроз 

Ø  Предотвращение повреждения данных и активов

Ø  Снижение репутационного риска 

Ø  Снижение операционных и эксплуатационных расходов, достижение высокой рентабельности инвестиций

Ø  Защита удаленно работающих сотрудников

Ø  Поддержка

 

Есть и преимущества для сотрудников отделов IT-безопасности компаний:

Ø  Автоматизация времени реакции на обнаруженные вредоносы 

Ø  Уменьшение количества оповещений и ложных срабатываний

Ø  Адаптация к изменениям в ИТ-средах

Ø  Использование встроенных инструментов безопасности

Ø  Использование в любых уязвимых средах и устаревших системах

 


Остается добавить, что сейчас у компаний есть возможность бесплатно протестировать данное ПО до того, как принять решение о его приобретении.

Так зачем откладывать? Тем более, что это бесплатно и не составит для компаний никакой сложности. Достаточно подключиться к уже работающей платформе и получить эффективную защиту!

 


Как это сделать? Просто звоните или пишите в компанию «Идеалсофт», официальному дистрибьютору Deceptive Bytes:

+38 (044) 593-74-76, +38 (067) 622-45-42,

+38 (093) 177-16-96, +38 (050) 473-65-62

  orders@idealsoft.com.ua