Российский интегратор провел очередную встречу Security Day, на котором спикеры представили новые технологии в сфере борьбы с целенаправленными атаками.
Докладчиками выступили специалисты CTI, Cisco и RuSIEM. Актуальная тема особенно заинтересовала представителей банков, ритейла и телекома, участвовавших в мероприятии.
Спикеры описали весь спектр существующих угроз, включая киберпреступность. По данным докладчиков, 95% крупных компаний являются объектами целенаправленных атак, в 65% организаций атаки обходят установленные средства защиты.
«Для надёжной защиты от целенаправленных атак мы с партнерами собираем и анализируем информацию о подключенном или входящем в состав системы передачи данных оборудовании, сетевых ресурсах, пользователях, – говорит Иван Дементьев, технический директор CTI. – Мы обеспечиваем защиту от известных атак на основных векторах их распространения (почта и Интернет), проводим поведенческий анализ, выявляем изменения в структуре трафика, аномальную активность. Далее ограничиваем область распространения атаки, принимаем меры к её нейтрализации».
«Решения Cisco по защите от вредоносного ПО способны предотвратить попадание угрозы в сеть или на ПК, когда это возможно, – уточняет Руслан Иванов, старший технический консультант по информационной безопасности Cisco. – Мы останавливаем его до того, как оно будет управляться извне, обнаруживаем, когда появится в сети и локализуем для защиты от распространения. Наша задача – обеспечить оперативное реагирование для устранения уязвимостей и локализации атакованных участков».
Системы защиты представил RuSIEM. Основные преимущества его решений – удобный формат, высокая производительность, отсутствие ограничений по размерам архивного хранилища, разделение нагрузки на несколько серверов или виртуальных машин.
На мероприятии участники подробно рассмотрели лучшие практики по борьбе с целенаправленными атаками. Слушатели узнали о реализации целостной системы защиты от подобных угроз, которая позволяет эффективно выявлять атаки, минимизировать риски и сводить к минимуму возможные потери компании.