CTI, российский интегратор, 30 ноября провел очередную встречу Security Day в знаменитом итальянском ресторане «Сыр». На мероприятии спикеры представили новые технологии в сфере борьбы с целенаправленными атаками. Докладчиками выступили специалисты CTI, Cisco и RuSIEM. Актуальная тема особенно заинтересовала представителей банков, ритейла и телекома, присутствующих на мероприятии.
Спикеры описали весь спектр существующих угроз, включая киберпреступность. По данным компаний-докладчиков, 95% крупных компаний являются объектами целенаправленных атак, в 65% организаций атаки обходят текущие средства защиты.
«Для надёжной защиты от целенаправленных атак мы с партнерами собираем и анализируем информацию о подключенном или входящем в состав системы передачи данных оборудовании, сетевых ресурсах, пользователях, – говорит Иван Дементьев, технический директор CTI. – Мы обеспечиваем защиту от известных атак на основных векторах их распространения (почта и Интернет), проводим поведенческий анализ, выявляем изменения в структуре трафика, аномальную активность. Далее ограничиваем область распространения атаки, принимаем меры к её нейтрализации».
«Решения Cisco по защите от вредоносного ПО способны предотвратить попадание угрозы в сеть или на ПК, когда это возможно, – уточняет Руслан Иванов, старший технический консультант по информационной безопасности Cisco. – Мы останавливаем его до того, как оно будет управляться извне, обнаруживаем, когда появится в сети и локализуем для защиты от распространения. Наша задача – обеспечить оперативное реагирование для устранения уязвимостей и локализации атакованных участков».
Мощные системы защиты представил RuSIEM. Основные преимущества данных решений – удобный формат, высокая производительность, отсутствие ограничений по размерам архивного хранилища, разделение нагрузки на несколько серверов или виртуальных машин.
В рамках мероприятия участники подробно рассмотрели лучшие практики по борьбе с целенаправленными атаками. Слушатели узнали о реализации целостной системы защиты от подобных угроз, которая позволяет эффективно выявлять атаки, минимизировать риски и сводить к минимуму возможные потери компании.