RSA и TechAmerica озвучили ключевые выводы, сделанные в ходе конференции на которой присутствовали более 100 лучших мировых экспертов в области информационной безопасности из правительственной и бизнес-сфер, прошедшей в Вашингтоне. Конференция была посвящена влиянию продвинутых постоянных угроз (APT).
Участники APT-саммита поделились информацией об угрозах, стратегиях обеспечения безопасности и передовым опытом защиты от наиболее опасных атак, нацеленных на кражу секретной информации и интеллектуальной собственности у правительства и бизнеса.
Среди слушателей и выступавших были директора по IT-безопасности, директора по информационным технологиям, старшие научные сотрудники и старшие должностные лица из ведущих аналитических центров, отраслевых ассоциаций, государственных, оборонных и правоохранительных органов, а также представители многочисленных коммерческих предприятий, включая предприятия: аэрокосмической и оборонной промышленности, критической инфраструктуры, а также правовые, финансовые, энергетические, технологические и производственные предприятия.
Они приняли участие в нескольких интерактивных сессиях, и, выработав большое количество идей и точек зрения, пришли к следующим выводам:
Организации должны научиться жить в состоянии компромисса, планировать и действовать так, как будто их защита уже нарушена, сосредоточив все внимание на устранении пробелов в системе безопасности и ограничении понесенного ущерба;
Ситуационная осведомленность имеет важное значение для скорейшего обнаружения угроз, и может помочь повысить уровень безопасности и быстрее отреагировать на атаку. Организации могут извлечь выгоду из передовых методов и технологий мониторинга, изучая атаки, совершенные на другие компании и отрасли и вовремя обмениваясь информацией об угрозах;
Вектор атаки сместился с технологий на человека. Любой человек может попасться на удочку кибер-преступника, и хакеры получают все больше информации о своих будущих жертвах через сайты социальных сетей. Просто обучение пользователей не сможет полностью нейтрализовать угрозу, только обучение и тестирование, совмещенные с ограничением и наблюдением за пользователями может дать организациям шанс на успех;
Современные атаки противостоят традиционному подходу к защите, основанному на сигнатурном методе детектирования в работе со специфическими уязвимостями объекта. Злоумышленники становятся все более гибкими и могут воспользоваться уязвимостями системы быстрее, чем сигнатурный метод сможет их устранить;
Злоумышленники быстрее обмениваются информацией, чем их жертвы и понимание этого факта очень важно. Они работают невзирая на ограничения закона и другие правила, которым вынуждены подчиняться корпорации и правительственные организации. Хотя это и не панацея, обмен информацией в режиме реального времени и анализ информации об атаках имеет первостепенную важность для ситуационной осведомленности, помогающей защитить критические инфраструктуры и смягчить последствия широкомасштабных кибер-атак для процветания экономики;
Простота — это путь к большей безопасности, и сегодня она может стать эффективной контр-мерой для многих сложных и трудноуправляемых IT-стуктур. Учитывая, что проблема безопасности — это самое слабое звено, только понимание активов, процессов и конечных точек дает шанс на реальную защиту.
"Частота и объем атак достигли масштабов пандемии — это не причуда, или аномалия", - сказал Эдди Шварц, директор по безопасности RSA. "Новый жизненный факт это состояние устойчивой, динамичной, интеллектуальной угрозы и вреда, экономические и социальные последствия, которых поражают. Это не значит, что мы, как коллектив профессионалов в области безопасности, бессильны против наших противников - мы можем и должны быть в состоянии снизить наши риски до приемлемого уровня и изменить текущие мрачные тенденции. Только с помощью сотрудничества мы можем объединить наши стратегии по борьбе с продвинутыми угрозами, так мы сможем вместе двигаться вперед в нашем стремлении к доверительному цифровому миру".
- Стоимость медиауслуг (открыть PDF) -
