Миналия петък проведохме първата си съвременна конференция свързана със киберсигурността – Panda Security Summit 2018г. с акцент – кибер-устойчивостта. Сред над 400 участници бяха CISOs и CIO на големи испански и европейски компании. Силва Барера бе домакин на събитието, което послужи като рамка за разглеждане на последните тенденции в киберсигурността – видове атаки и как да се защитим срещу тях, включвайки цялата верига на сигурността. Силва Барера е инспектор от Испанската Полиция, направление киберсигурност. Оглавява департамент за разследване на кибер инциденти в тясно сътрудничество с Европол и Интерпол. В момента участва в разработването на решения за киберсигурност.
На събитието беше разгледано цялостното състояние на сектора – от гледна точка на анализаторите , публични институции и частни компании.
Киберустойчивост – ключ към напредналата киберсигурност
Всички лекции и семинари дадоха на усчастниците ясна визия за ключовите моменти, необходими за постигане на най-високо ниво на сигурност в организациите. Значението на устойчивостта, в контекста на сигурността, беше широко признато като ключова характеристика. Това е и лайтмотивът на последния доклад на Panda Security, който бе представен на # PASS2018. Всички лектори споделиха своите идеи и опит как да предотвратят атаки, как да се върнат към първоначалното състояние след атака и как да смекчат последиците от атака, като използват добра стратегия за реагиране. Общите моменти, обхващащи всички анализирани стратегии са: превенцията, разкриването, ограничаването и бързата реакция.
Конференцията беше открита от Хосе Санчо, президент на Panda Security, който посочи, че това не е просто поредната конференция на тема киберсигурност. Той подчерта, че: “Ние вярваме, че можем да дадем ясна и обективна представа за този сложен, трудно разбираем пейзаж, включващ множество технологии, разнообразни интереси, както и посланията, които не винаги са обективни”.
Първият лектор на #PASS2018 беше Ян Макшайн, изследовател от Gartner. В речта си той обясни, че топ предизвикателството за 2019 г. е да се засили превенцията, особено в стратегията за защита на крайните точки. “Крайната точка изисква нещо повече от антивирус; технологиите за откриване и реагиране при крайни точки (EDR) са ключът, тъй като предлагат проследимост, която е необходима за анализ и превенция. Но тези технологии няма да заменят хората; ние все още се нуждаем от анализатори “, обясни той.
Хавиер Кандау, ръководител на Националния криптологичен център (CNN-CERT), се фокусира върху предизвикателството на киберсигурността в Испания. Той посочи, че едно от основните предизвикателства, пред които е изправена страната в тази област, е необходимостта от укрепване на сертификатите за национална сигурност (Esquema Nacional de Seguridad – ENS), които са задължителни за всички информационни системи от средно до високо ниво. “Инструментът ни за управление на инциденти регистрира все повече случаи: предприятията и институциите стават все по-малко склонни да докладват случаи на атаки”, добави Кандау.
Николаос Цурулас, ръководител на продуктовия мениджмънт в “ElevenPaths” в компанията “Telefónica ” обясни, че “технологията е необходима, но хората са още по-важни. Професионалистите по сигурността са най-ценната инвестиция в тази област. ” Цурулас също така заяви, че днешните заплахи се променят, развиват се и се размножават изключително бързо. Това означава, че управляваното откриване и реакция (MDR) трябва да избере приоритетни фактори като защита на крайни точки и мрежи, обмен на данни и ефективност в реално време.
Конференцията продължи с участието на Никола Еспозито, директор на CyberSOC EMEA Centre на Deloitte, който обясни, че защитата от съвременни кибернетични опасности е ключов фактор за всяка една компания “Въпреки това”, каза той, “е жизненоважно за фирмите да имат стратегия, така че да могат да бъдат устойчиви в случай, на иницдент”. Еспозито също така изтъква фактори като прилагането на платформи за анализ и експертиза на заплахи, създаването на контроли за откриване на заплахи , и наблюдение на периметъра с автоматични сигнали, но винаги с водеща роля на хората.
Накрая, директорът на лабораторията PandaLabs, Педро Урия, посочи ключовите моменти за киберсигурността на компаниите, като каза, че зловредният софтуер вече не е проблемът. Вместо това хакерите са бъдещото предизвикателство за киберсигурността, тъй като използват по-сложни методи. “Нови атаки, като тези, които не използват злонамерен софтуер, са целта на услуги за откриване и неутрализиране на заплахи, като тези, предлагани от платформата Adaptive Defense 360 на Panda Security“, обясни Урия.
Доклад за сигурността на Panda: кибер-устойчивостта и фирмите
Докладът “Устойчивост на кибернетичното пространство: ключът към сигурността на бизнеса” показва факта, че увеличаването на обема и сериозността на кибернетичните инциденти, открити от мнозинството от компании (съответно 64% и 65%), означава увеличаване на откриването и реагирането в 57% от случаите.
В рамките на тази сложна ситуация от Panda обясняват, че киберсигурността трябва да се разбира като проблем за корпоративното управление на риска. Това означава, че фирмите трябва непрекъснато да преглеждат и адаптират своите организации, процеси, технологии, инструменти и услуги за сигурност, за да се приспособят към еволюцията на заплахите.
Докладът също идентифицира компании, които могат да разчитат на силна превенция на кибертактата (72%), откриване (68%), ограничаване (61%) и реагиране (67%). Също така, компаниите, които са създали план за реагиране при инциденти по компютърна сигурност (CSIRP), имат специалисти, специализирани в кандидатстването си (91%) и се ръководят от директори, които разбират, че високото ниво на кибернеустойчивост е пряко свързано с икономическия растеж (63%) и репутацията на компанията (69%).
Искате ли вашата компания да бъде кибер устойчива? В Panda Security разполагаме с най-новите технологии, както и с най-висококвалифицирания екип от експерти, които да помогнат на вашата компания да предотврати кибернетичните инциденти, да предотвратят катастрофи и да помогнат в адаптацията след инцидент свързан с киберсигурността.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08
support@antivirus.bg