RSA, подразделение безопасности корпорации EMC (NYSE:EMC), опубликовало новый отчет, посвященный глубокому рассмотрению сейсмических сдвигов в ландшафте киберугроз. Причиной для выпуска отчета послужили случаи промышленного шпионажа и саботажа, мишенью которых все чаще становятся организации. Данный отчет, новейший из серии отчетов, выпускаемых Security for Business Innovation Council (SBIC), убедительно показывает, что для большинства организаций стоит вопрос не о том, станут ли они целью продвинутой угрозы, а о том, когда это случится. Сегодня, в условиях, когда фокус смещается от невыполнимой задачи защиты от вторжений к важнейшей задаче предотвращения ущерба, отчет содержит четкое руководство по противостоянию этому новому классу угроз, подготовленному 16 лидерами по безопасности глобальных организаций.


SBIC – это группа, состоящая из лидеров по безопасности в организациях, входящих в список Global 1000, которые обсуждают наиболее острые проблемы безопасности и то, как применение информационной безопасности может ответить на эти проблемы и обеспечить бизнес-инновации. Последняя серия изощренных кибератак, затронувшая основы экономики и государственного сектора, дала материал для отчета «When Advanced Persistent Threats Go Mainstream: Building Information-Security Strategies to Combat Escalating Threats» («Когда продвинутые постоянные угрозы станут мэйнстримом: Построение стратегии информационной безопасности для защиты от эскалации угроз»). В отчете говорится, что постоянные угрозы — проблема, с которой раньше сталкивались только военно-промышленный комплекс и государственные организации — сейчас нацелены на широкий спектр организаций частного сектора с целью похитить ценную интеллектуальную собственность, коммерческую тайну, корпоративные планы, получить доступ к операционным данным и другой конфиденциальной информации.

«Это – очень умный, хорошо вооруженный и эффективный противник, совершенно потрясающий в том, что он делает, – сказал Роланд Клутье (Roland Cloutier), вице-президент, руководитель по безопасности, Automatic Data Processing и член SBIC. – Большинству компаний нужен принципиально новый подход, чтобы этому противостоять».

Фундаментальные изменения в качестве кибератак
Термин APT (Advanced Persistent Threats – продвинутые постоянные угрозы) был введен для описания кибершпионажа, когда разведывательные органы одной страны в течение длительного времени через сеть получают доступ к секретным данным другой страны. Сегодня термин APT расширен, поскольку атакующие стороны расширили список своих целей и национальные государства не являются единственными, кто применяет эти изощренные техники. Сегодня амбициозная атакующая сторона предпочитает проникновению через сетевой периметр выбирать в качестве цели слабое звено в лице человека, используя конечных пользователей с помощью техник социальной инженерии и целевого фишинг-мошенничества.

«Киберпреступники агрессивно изменили свои цели и тактику, – заявил Арт Ковелло (Art Coviello), исполнительный председатель правления, RSA, подразделения безопасности EMC. – В нескончаемой войне за контроль над сетью бой нужно вести на разных фронтах. Все организации являются частью большей экосистемы информационного обмена, и это обязанность каждого – построить такой обмен и защитить его”.

Руководители по безопасности высокого уровня советуют: «Считайте, что вы уже в опасности»

Новейший отчет SBIC призывает организации принять новый подход к безопасности, изменив концепцию, т.е. считать достижением цели не предотвращение проникновения, а обнаружение атаки и максимально быстрое уменьшение ущерба от нее. С этой точки зрения Группа предлагает семь мер защиты от эскалации угроз APT:

1. Интеллектуальный сбор информации и ее анализ на высшем уровне – сделайте интеллектуальность краеугольным камнем своей стратегии.
2. Задействуйте умный мониторинг – выясните, что нужно искать, и настройте на это вашу безопасность и сетевой мониторинг.
3. Возьмите в свои руки контроль доступа – строго контролируйте права доступа пользователей.
4. Обратите особое внимание на эффективную подготовку пользователей – научите своих сотрудников распознавать технику социальной инженерии и стимулируйте их, чтобы они лично отвечали за безопасность вашей организации.
5. Управляйте ожиданиями вашего руководства – высшее руководство должно понимать важность защиты от угроз APT с учетом гонки цифровых вооружений.
6. Перестройте архитектуру своей ИТ – разбейте плоскую сеть на сегменты, тогда злоумышленникам будет трудно перемещаться по сети и находить в ней самые ценные ресурсы.
7. Активно участвуйте в обмене информацией – используйте знания других организаций, обмениваясь с ними информацией об угрозах.


Опубликованный отчет стал восьмым в этой серии, и в течение ближайших месяцев RSA планирует опубликовать новые отчеты группы SBIC. Если вы хотите посмотреть и загрузить отчеты Security for Business Innovation Council, то обращайтесь на Web-сайт RSA Thought Leadership по адресу: www.RSA.com/securityforinnovation/.

Информация о RSA
RSA, подразделение безопасности корпорации EMC, является лидером в области решений для обеспечения безопасности и выполнения требований регулирования, способствующих развитию бизнеса. Ее решения помогают крупнейшим организациям во всем мире добиться успеха, решая их наиболее сложные и важные проблемы безопасности, включая управление рисками организации, защиту мобильного доступа и совместной работы, выполнение требований регулирования и защиту виртуальной и облачной среды.
RSA предлагает ведущие бизнес-критичные решения по идентификации пользователей и управлению доступом, шифрованию и управлению ключами, SIEM, предотвращению потери и защите от мошенничества с использованием передовых возможностей eGRC и мощного консалтинга. Эти решения позволяют гарантировать доверие миллионам пользователей к выполняемым ими операциям и генерируемым ими данным. Для получения дополнительных сведений посетите сайты www.RSA.com и www.EMC.com.
# # #

RSA и EMC являются зарегистрированными торговыми марками или торговыми марками корпорации EMC в США и/или других странах. Все другие продукты и сервисы являются торговыми марками соответствующих компаний.