Czy cyberbezpieczeństwo to interes wszystkich z nas?

Tematem tegorocznego szczytu Gartner Security Summit było bezpieczeństwo IT jako zagadnienie ważne dla wszystkich z nas w obliczu cyfrowej ery. Doceniamy fakt poruszenia tego tematu, ponieważ w przypadku cyberbezpieczeństwa nie sposób znaleźć jedno, uniwersalne rozwiązanie. Jeśli jakikolwiek dostawca twierdzi, że ma takowe w swojej ofercie, oznacza to, że albo nie ma jeszcze zbyt dużego doświadczenia, albo zwyczajnie kłamie. Takiego stanu rzeczy nie poprawia również coraz większy niedobór specjalistów w dziedzinie bezpieczeństwa cybernetycznego.

W związku z tym nasuwa się pytanie: jak chronić organizacje przed nieustannie zmieniającym się środowiskiem zagrożeń? Zachowanie odporności na ataki wymaga planowania i wdrażania wielu warstw bezpieczeństwa, z których każda wykonuje bardzo ważne zadania na rzecz poprawy strategii bezpieczeństwa organizacji — przy jednoczesnym zapewnieniu jej zwinności biznesowej.

Podstawą ochrony jest wybranie odpowiedniego oprogramowania antywirusowego – wyjaśnia Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe – nasza firma stale rozbudowuje ofertę dostosowując ją do zmian zachodzącym w branży oraz do coraz bardziej zaawansowanych technik hakerskich.

W przypadku wdrażania wielowarstwowych zabezpieczeń nie wystarczy zastosowanie rozwiązań punktowych, które nie będą ze sobą współpracować. Takie podejście doprowadzi do zalania centrum operacji bezpieczeństwa (SOC) masą incydentów, które będą wymagać zbadania wielu produktów pod kątem (prawdopodobnie) tego samego zagrożenia — a wszystko bez dysponowania jakimkolwiek kontekstem. Co gorsza, przetworzenie wielu zaistniałych zdarzeń będzie całkowicie niemożliwe — już teraz z powodu braku czasu nie bada się około 30% z nich. Jak duże ryzyko stanowi to dla całej organizacji?

Poza oprogramowaniem pokroju WannaCry, GandCrab, GoldenEye/NotPetya, GandCrab, Ryuk, SamSam i innym, większość przestępców woli pozostać niewykryta. Gdy jednak mówimy o przebiegu naruszeń, pomiędzy organizacjami można dostrzec pewne podobieństwa. Każdy udany i nieudany atak można przyporządkować do łańcucha ataku. Ten ostatni sam w sobie nie jest nową koncepcją, jednak wciąż stanowi bardzo skuteczne narzędzie do oceny tego, jak dobrze środowisko zabezpieczeń radzi sobie z TTP (taktyką, technikami i procedurami) atakującego.

W czasie tegorocznego wydarzenia Gartner Security Summit firma Bitdefender przeprowadziła sesję, w czasie której zaprezentowała pełną oś czasu ataku przeprowadzonego za pomocą narzędzi Cobalt Strike — stosowanych głównie do testów penetracyjnych — których grupa Carbanak użyła do infiltrowania instytucji finansowych.
Grupa Carbanak zdołała wykraść ponad 1,2 mld dolarów organizacjom z ponad 40 krajów. Pomimo aresztowania jej przywódcy w ubiegłym roku, grupa pozostaje aktywna po dziś dzień. Omawiany przegląd studium przypadku jest wynikiem szczegółowej analizy przeprowadzonej przez zespoły kryminalistyczne firmy Bitdefender w związku z jednym z ostatnich ataków i zapewnia szczegółowy obraz tego, jak krok po kroku przebiegało całe zdarzenie. W trakcie sesji zostało zaprezentowane również to, w jaki sposób połączenie zaawansowanego hartowania, wykrywania zagrożeń punktów końcowych i reagowania na nie (EDR) oraz analizy sieciowej w ramach kompleksowej platformy zabezpieczeń może pozwolić na zatrzymywanie tego typu ataków oraz na radykalną poprawę ogólnej postawy zabezpieczeń organizacji.

źródło: Bitdefender

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj /  Zmień )

Zdjęcie na Google

Komentujesz korzystając z konta Google. Wyloguj /  Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj /  Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj /  Zmień )

Połączenie z %s