Традиционных методов защиты может оказаться недостаточно

Атаки на персональные данные практически неизбежны, необходим новый уровень аналитики и мониторинга в системе безопасности для обеспечения оперативного реагирования

Компании рискуют столкнуться с проблемами, полагаясь на существующие разрозненные меры безопасности, с введением в действие «Общего регламента по защите данных» (General Data Protection Regulation, далее — GDPR), согласно отчету (whitepaper), опубликованному компанией Aruba, a Hewlett Packard Enterprise.

Согласно документу, большинство существующих средств защиты, которые применяют методы бизнес-правил для обнаружения угроз, не могут выявлять новые атаки, использующие реальные учетные данные пользователей для доступа к конфиденциальной информации. Это означает, что компании рискуют оказаться не в состоянии обнаружить и сообщить о нарушениях в течение 72 часов, предусмотренных GDPR. В результате несоблюдения регламента, максимальные штрафы могут составить до 20 млн евро или 4% от годового оборота.

Тем не менее, в отчете Aruba не призывает заменить существующие инструменты и средства, поскольку они по-прежнему имеют важнейшее значение для эффективной реализации стратегии GDPR. Скорее, компания подчеркивает необходимость дополнения этих средств защиты еще одним уровнем мониторинга, который использует новые методы обнаружения атак, такие как сценарный анализ и машинное обучение, предназначенные для анализа всей сети в совокупности и нахождения даже небольших изменений, которые свидетельствуют об атаке.

«Персональные данные — золотая жила для злоумышленников, потому что эту информацию можно быстро продать на черном рынке персональных данных, — отметил Мортен Иллум (Morten Illum), вице-президент Aruba в регионе EMEA. — Почти наверняка бизнес столкнется с тем, что конфиденциальные данные в будущем станут мишенью, так как злоумышленники будут прикидываться обычными пользователями, осуществляя свою преступную деятельность. Без использования инструментов автоматизации, выявляющих нестандартные активности, может потребоваться несколько месяцев, чтобы определить, что происходит. И это может нанести существенный ущерб как выстраиванию отношений с клиентами, так и реализации стратегии GDPR».

Поскольку хакерские атаки становятся все более изощренными и зачастую растягиваются на многие месяцы, ИТ-подразделениям очень сложно выявлять небольшие аномалии в том, как устройство получает доступ к данным, хранящимся в приложении. Платформа сетевой безопасности Aruba 360 Secure Fabric предлагает комбинацию инструментов контроля доступа

в сеть для наблюдения за миллионами устройств, которые подключаются к ней, и обеспечения доступа на основе политик, специфичных для устройства, которые могут значительно ограничить доступ к персональным данным пользователя.

Платформа также включает в себя новое решение Aruba IntroSpect, которое использует машинное обучение для определения места хранения персональных данных и выявляет аномальные активности по всей сети, которые могут указывать на потенциальные угрозы безопасности. IntroSpect использует полученные знания, чтобы дать балльную оценку рисков каждого подключенного пользователя, устройства, системы и базы данных. Тем самым решение акцентирует внимание ИТ-отделов и специалистов по безопасности на проблемах и гарантирует, что будущие атаки не останутся незамеченными.

Отчеты пользователей IntroSpect показали, что новые расследования случаев угроз безопасности завершаются на 30 часов быстрее, чем ранее — это значительное сокращение времени в борьбе за соответствие 72-часовому отчетному сроку GDPR.

«Не существует ни одного продукта или комбинации решений для обеспечения безопасности, которые могли бы гарантировать полное соответствие требованиям GDPR, — добавил Мортен Иллум. — Поэтому пришло время объединить существующие решения. Целостная реализация стратегии GDPR может быть достигнута только в том случае, если ИТ-подразделения обеспечены надлежащими инструментами для выполнения своей работы. Мы считаем, что единый подход к построению сети и возможность автоматического создания новых политик, основанных на входящих активностях — это наша уникальная возможность работать на опережение».

 

Похожие записи