До европейского саммита по информационной безопасности осталось всего несколько недель. 18 мая в Мадриде состоится саммит Panda Security Summit (PASS2018) – знаковое событие для ИТ-директоров и руководителей служб по ИБ.
На саммите эксперты из таких компаний как Gartner или Deloitte представят свои перспективы и анализ глобальной панорамы в сфере информационной безопасности, а также расскажут о тенденциях в развитии защиты и угроз. Участники саммита также смогут увидеть результаты работы антивирусной лаборатории PandaLabs, в которой координируются различные техники по информационной безопасности. Мы решили поговорить с Педро Уриа, директором лаборатории PandaLabs, чтобы предварительно узнать основные моменты его выступления на саммите, где он объяснит, как предприятиям следует обеспечивать свою защиту, безопасность и устойчивость в эпоху, когда основная проблема уже не связана с вредоносными программами.
PANDA SECURITY (P.S.): Какой на сегодняшний день самый серьезный вызов, с которым сталкиваются организации и предприятия в плане компьютерной безопасности?
ПЕДРО УРИА (П.У.): Самая большая проблема – это сделать так, чтобы они понимали, что безопасность ИТ-активов является критической задачей и что они постоянно сталкиваются с риском атаки. По данным INCIBE, Испания стала свидетелем рекордного количества кибер-атак в 2017 году с более чем 120 000 инцидентов. За последние два года рост составил 140%. Прогноз сводится к тому, что в 2018 году эти цифры будут расти, а атаки будут становиться все более сложными.
P.S.: Какие выводы мы должны сделать из инцидентов безопасности, произошедших в результате уязвимостей, как это было с Equifax?
П.У.: Ни одна организация не находится в полной безопасности от кибер-преступников. Использование уязвимостей для проникновения в корпоративные системы – это общераспространенная техника. Упомянутый Вами случай – это самая крупная утечка данных из всех известных. Хакеры украли данные 147,9 миллионов американцев.
Уязвимости нулевого дня продаются в Deep Web, и они являются весьма успешным вектором скрытых атак для преступных организаций. Например, Microsoft только что выпустила срочный патч для этого типа критической уязвимости в антивирусе Windows Defender для Windows 10. Как Вы можете видеть, даже такие организации как Microsoft не находятся в полной безопасности в таких критических инцидентах.
P.S.: Атаки, не использующие вредоносные программы, и безфайловые атаки являются новыми тенденциями. Как могут организации и правительственные органы бороться с ними?
П.У.: Проблема для будущего информационной безопасности лежит не во вредоносных программах, а в хакерах. Они – эксперты, высококвалифицированные кибер-преступники с требуемыми ресурсами, способные взламывать системы на предприятиях и в организациях, при этом оставаясь необнаруженными, т.к. они не используют вредоносные программы или файлы.
Для борьбы с ними компаниям необходимо защищать каждую свою ИТ-систему с помощью современных решений с расширенными функциями информационной безопасности, которые способны осуществлять в реальном времени непрерывный мониторинг всего, что происходит на каждом компьютере. Они также должны быть способны определять, являются ли все эти процессы легитимными, даже если они выполняются легитимными и надежными приложениями и без участия вредоносных программ.
P.S.: Как мы можем добиться устойчивости перед попытками вредоносных программ уклониться от проверок со стороны решений безопасности?
П.У.: Чтобы достичь кибер-устойчивости, все ИТ-ресурсы организации должны быт защищены с помощью современных решений с расширенными функциями информационной безопасности, которые способны обнаруживать атаки, предотвращать их и ликвидировать их последствия. Аналогичным образом, решение должно осуществлять в режиме реального времени мониторинг всех процессов и действий, которые пользователь осуществляет локально на физическом компьютере. Это требует мониторинга, контроля и классификации всех процессов и действий со стороны специализированных групп экспертов, подобно команде лаборатории PandaLabs.
Также крайне важно обучать руководителей, сотрудников и подрядчиков предприятий, чтобы они не были обмануты и не становились невольными участниками осуществления атак.
P.S.: Мы говорим об обеспечении безопасности, защиты и устойчивости, в то время как вредоносные программы как таковые уже не являются самой главной проблемой. И все же: мы уже достигли такого высокого уровня защиты или вредоносные программы по-прежнему являются основной проблемой для компаний?
П.У.: Это в значительной степени зависит от того, насколько зрелой является компания, какую степень важности она придает информационной безопасности, а также от того, какие современные решения ИБ она использует для защиты своей инфраструктуры.
Для Panda Security, вредоносные программы больше не являются основной проблемой благодаря тому высокому уровню видимости, которую мы имеем благодаря нашему решению Panda Adaptive Defense с функциями расширенной безопасности, а также нашей модели классификации всех процессов, происходящих на конечных устройствах, мониторинг которых мы осуществляем. Благодаря этому мы можем предвидеть атаки и защищать системы компаний, которые нам доверяют.
Аналогично и сервис Threat Hunting, который предоставляется клиентам через платформу Panda Adaptive Defense, сконцентрирован на обнаружении новых угроз, включая и безфайловые атаки, а также атаки, не использующие вредоносные программы.
Для других компаний вредоносные программы как таковые продолжают представлять огромную проблему. Каждый день становится все больше вредоносных программ, растет количество инцидентов. Тенденция 2018 года – рост числа инцидентов и повышение сложности атак.
Хотите увидеть реальные случаи раскрытия атак и стоящих за ними хакеров лабораторией PandaLabs? Не пропустите выступление Педро Урии на PASS2018!
Зарегистрироваться на PASS2018