“Не можеш да предпазиш всичко еднакво…трябва да се намери начин да контролираме само това, което е от значение.” – С тези думи Ърл Пъркинс, научноизследователски вице президент на Gartner, засегна основното предизвикателство за сигурността, пред което са изправени предприятията и правителствата. Проблемът е, че ако се опитате да запазите всички входни точки покрити, ще разпространявате своите ресурси за сигурност твърде слабо. Трябва да приемем, че не е възможно да блокираме всички входящи вектори едновременно – кибер престъпниците в крайна сметка ще намерят вратичка, през която да влязат в системите на организациите.
С оглед на това е време компаниите да променят мисленето си и според Пъркинс – “вземете парите, които използвате за предотвратяване и започнете да ги влагате същите суми за откриване и реагиране. Истината е, че няма да можете да спрете всяка заплаха и трябва да го преодолеете.” Задържайте, отговорете и коригирайте Според Gartner, тенденцията за остатъка от 2017 г. и 2018 г. ще включва по-равномерно разпределение на бюджета между мерките за превенция и мерките за откриване, реагиране и възстановяване. По – конкретно, компаниите ще инвестират по – големи количества икономически ресурси в Endpoint Detection and Response (EDR) решения, които допълват вече съществуващите EPP (Endpoint Protection Platform) мерки, като запълват празнините, оставени от този подход. Пазарът на решения от тип EDR процъфтява от 2016 г., когато приходите се удвояват в сравнение с 2015, от 238 милиона до над 500 милиона долара. Gartner очаква годишен ръст от 45% до 2020 г., което е доста над очаквания ръст на пазара за информационна сигурност като цяло през същия период (7%). Тези цифри показват, че на първо място борбата срещу киберпрестъпността изисква решения, които позволяват пълна видимост на всички крайни точки и да се събират ценни данни, за да да може да се открие, анализира и реагира своевременно на сложните атаки. За да постигнат това, ИТ екипите ще търсят решения, които да интегрират функции като автоматични сигнали, които изброяват заплахите според приоритета за анализ от екипите за сигурност, комбинирайки автоматични защитни мерки, които се задействат незабавно при откриване на атака. Друга ключова характеристика на качественото решение на EDR е включването на информация, с възможност за събиране на действията на нападателя в рамките на мрежата за бъдещ анализ. Това на свой ред ще позволи да се откире софтуер с известни уязвимости, които са инсталирани в мрежата на Вашата компания. След като внедри ефективни решения за EDR, както очаква Gartner, следващата цел ще бъде включването на предсказуеми възможности, които предупреждават ИТ екипите за необичайни модели на поведение. Благодарение на инструментите за предсказване, екипите за сигурност имат способността да откриват заплахи, които обикновено биха останали незабелязани от традиционните решения. В този смисъл комбинацията от Big Data анализ и изкуствен интелект помага да се анализират и класифицират огромни количества данни, за да се разбере къде са основните рискови фактори, преди атакуващите да могат да се възползват от тях. Използването на двете технологии също така позволява да се предсказват модели въз основа на получената информация, след като вече е констатиран пробив в сигурността. Този вид данни са безценни за екипите за сигурност. С прилагането на новите технологии целта ще бъде организациите да работят в режим на непрекъснат отговор на всеки възможен случай за пробив в сигурността, независимо дали е традиционна заплаха, уязвимо приложение или усъвършенствана хакерска атака. И това ще бъде постигнато само чрез съвместно прилагане на решения за превенция (традиционна защита, защитна стена, защита на данните като криптиране на файлове и т.н.) и решения за откриване и реагиране (разузнаване на заплахи, информация за последващ анализ, корелация на данни за заплахи и т.н.). Adaptive Defense 360 е перфектната комбинация от EPP и EDR На пазара, който е насочен към постигане на баланс между инвестициите в EPP и EDR, Adaptive Defense 360 е оптимално позициониран. Това е първата услуга за кибер сигурност, която съчетава усъвършенствани технологии за защита и възможности за откриване и възстановяване, като има възможност да класифицира 100% от процесите, работещи в корпоративна мрежа. Използва изкуствен интелект, за да разкрие модели на злонамерено поведение чрез корелация на всички събрани данни (повече от 1ТБ дневно!) Adaptive Defence 360 съчетава контекстуална логика с действия за кибер-защита, за да предотврати заплахи и нарушения на данните, защитавайки повече от 16 000 компании по целия свят.
Източник: Panda Security
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08
www.antivirus.bg
support@antivirus.bg