В последнее время заметно активизировался тренд на взрывную коммерциализацию киберпреступности, что в итоге привело к кратному росту таргетированных атак, когда злоумышленники целенаправленно действуют против конкретной компании: проводят разведку и подбирают инструменты для нападения, исходя из характеристик жертвы. Так, согласно исследованию «Лаборатории Касперского», в 2021 году 35% российских организаций столкнулись с таргетированными атаками, суммарный ущерб от которых огромен и исчисляется космическими суммами — в несколько триллионов рублей в год.
В настоящий момент на рынке продуктов информационной безопасности предлагается все больше разнообразных систем. Существует устоявшийся, практически канонический перечень традиционных средств защиты, без которых современному бизнесу почти невозможно выжить в агрессивной информационной среде, полной различных угроз. В этот список входят такие распространенные системы, как антивирусы, межсетевые экраны, системы обнаружения вторжений, VPN, системы аутентификации и профилирования пользователей и устройств и т. д. Действенность и обоснованность применения данных комплексов в современной ИТ-инфраструктуре предприятий не подлежит сомнению. Однако обратной стороной эффективности и распространенности этих систем защиты становится их высокая изученность: алгоритмы и методы работы в деталях известны злоумышленникам. А если им известны системы защиты, то и обойти их значительно проще, особенно с применением таргетированных атак.
Безоговорочными лидерами среди объектов по популярности атак практически для всех сегментов бизнеса являются компьютеры/серверы и люди.
Если в целом понятно, как оградить первую категорию от атак при помощи традиционных систем, то с людьми все значительно сложнее: человеческий фактор крайне тяжело нивелировать. Традиционные системы практически беззащитны перед социальной инженерией, являющейся основным из методов атак на эту категорию.
Так как же современному бизнесу устоять под валом «заточенных» под него атак, да еще и нацеленных на один из самых трудно защищаемых объектов — людей? Лидеры мирового ИТ-рынка предлагают комплексный подход:
обеспечение и поддержание высокого уровня осведомленности сотрудников об угрозах информационной безопасности и методах атак;
внедрение эвристической поведенческой системы мониторинга.
Security Awareness — комплекс инструментов и услуг, предоставляемых как из облака Cisco, так и при помощи локально разворачиваемых в периметре компании серверов, обеспечивающих обучение и проверку знаний по информационной безопасности сотрудников, симуляцию различных атак с применением социальной инженерии, гибкую систему отчетов и аналитики, а также услуги консалтинга по вопросам защищенности бизнеса.
Secure Network Analytics (ранее Stealthwatch) — система поведенческой аналитики пользователей и сетевых устройств на основе информации (телеметрии), собираемой с сетевых устройств и агентов, устанавливаемых на серверы и рабочие станции. Применяя технологии искусственного интеллекта и различные методы машинного обучения, эта система способна уловить изменение в поведении пользователей и их рабочих устройств, а также серверов. Такие отклонения от нормального поведения часто сигнализируют об успешно проведенной атаке и позволяют своевременно изолировать ее и предотвратить дальнейший ущерб.
Портфель продуктов информационной безопасности компании Cisco охватывает все возможные аспекты и позволяет построить единую комплексную систему надежной защиты бизнеса от современных атак.