|
|
|
|
|
|
Еще не зарегистрировались?
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
Разработка комплексных решений по сетевой безопасности
Тел.: +7 (495) 787-9936
E-mail: info.russia@stonesoft.com
|
|
|
Статья
Как защитить критически важные данные от АЕТ
Когда дело касается динамических техник обхода (АЕТ), то оказывается, что сегодня на рынке нет устройств, которые могли бы гарантировать 100 % защиту от них. В отличие от таких угроз, как Stuxnet или Conficker, простое обновление устройств не решит проблему. Как работают АЕТ и огромное количество возможных комбинаций техник обхода доказывают факт, что защита от AETs - это тяжелая борьба, - и мы только в начале пути.
Однако организации могут предпринять ряд шагов, чтобы усилить свою защиту от подобных угроз. На самом деле, любая организация, которая отказывается понимать и недооценивает риски, связанные с АЕТ, «открывает» свою сеть известным и неизвестным уязвимостям. В наш век изощренных киберпреступлений, многие организации, – в том числе, государственные учреждения и предприятия, - рискуют серьезными последствиями в том случае, если их сети не готовы к борьбе с АЕТ.
Чтобы повысить уровень защиты своих систем безопасности от АЕТ, организациям следует придерживаться 6 советов, перечисленных ниже:
-
Узнайте больше о динамических техниках обхода. АЕТ во многом отличаются от традиционных техник обхода, и важно понимать, что они не являются атаками как таковыми, а только методами доставки вируса/ эксплойта в уязвимую цель, причем “безопасными” для злоумышленника, поскольку не детектируются ни межсетевыми экранами, ни IPS устройствами. Таким образом, нет «пуленепробиваемого» решения. Вы можете свести к минимуму риск внешней атаки при помощи AET, используя решения по сетевой защите, которые способны к многоуровневой нормализации трафика, и снабжены централизованным управлением для быстрой установки обновлений.
-
Проанализируйте риски. Регулярно проводите аудит свой критической инфраструктуры и анализ рисков для наиболее значимых информационных активов (на каких серверах находятся, как и кем осуществляется доступ к важным данным, как часто производится их резервное копирование и т.п.) Установите приоритеты. Для начала убедитесь, что все критически важные активы и публичные сервисы защищены от AET самым лучшим способом из возможных.
-
Пересмотрите свою систему управления обновлениями (патчами). В случае, когда это возможно, установка обновлений для уязвимых систем дает максимальную защиту от сетевых атак, независимо от того, были ли они «усилены» динамическими техниками обхода. Техники обхода могут только помочь злоумышленнику обойти системы предотвращения вторжений (IPS) или межсетевые экраны, но они не помогут ему провести атаку, направленную на конкретную уязвимость, если она уже была «запатчена». Необходимо отметить, правда, что тестирование и развертывание патча потребует определенного времени даже при самых благоприятных обстоятельствах, а до установки обновления следует применять системы предотвращения вторжений (IPS).
-
Протестируйте свое решение по предотвращению вторжений. Критически оцените установленные у Вас решения по предотвращению вторжений и межсетевому экранированию на предмет их возможностей по защите Вашей сети от AET. Рассмотрите критически различные варианты. Динамические техники обхода AET изменили «ландшафт» безопасности навсегда: если средство сетевой защиты не способно противостоять техникам обхода, оно практически бесполезно - независимо от того, имеет ли оно хорошую производительность, много сертификатов, наград и т.п.
-
Пересмотрите свою систему управления безопасностью. Централизованное управление играет важную роль в вопросах защиты от AET. Нужно, чтобы можно было без особых усилий удаленно получать обновления по мере их выпуска производителем, таким образом, Вы будете иметь максимально возможную защиту от техник обхода.
-
Протестируйте установленные у Вас средства защиты с ее текущими политиками и конфигурациями на способность противостоять АЕТ. Многие производители систем безопасности знают, как бороться с обычными техниками обхода, которые смоделированы в лабораторных условиях, и которые отличаются от динамических своей стабильностью и предсказуемостью. Однако, сталкиваясь с динамическими AET, эти системы сетевой защиты «слепнут» и оказываются не в состоянии защитить информационные системы. Если Вы действительно хотите знать уровень защиты ваших активов от AET, проведите тестирование ваших средств сетевой защиты.
|
|
| |