Многоуровневая защита от киберпреступности

В мире кибербезопасности происходит нечто странное. Есть еще частные лица и предприятия, которые считают, что «хороший антивирус» решит все потенциальные проблемы безопасности, несмотря на то, как некоторые эксперты твердят о

В мире кибербезопасности происходит нечто странное. Есть еще частные лица и предприятия, которые считают, что «хороший антивирус» решит все потенциальные проблемы безопасности, несмотря на то, как некоторые эксперты твердят о «смерти антивируса» от старости. И хотя оба эти мнения ошибочны, «истина где-то там» (здесь пошла музыкальная тема «Секретных Материалов»). Перед лицом все более усложняющихся угроз безопасности организации по всему миру вынуждены оборудовать для себя настолько же сложные, многослойные средства защиты себя. Защитный продукт узкого профиля не подойдет.

Средневековая надежность

В средние века деревянные двери, о которых мы читали в школьных учебниках и фэнтезийной литературе, славились своей прочностью. Согласно Википедии, типичная входная деревянная дверь изготовлялась из двух слоев дубовых досок. Древесное волокно располагали вертикально во внешнем слое и горизонтально —  во внутреннем, получалось нечто вроде упрощенной фанеры. Железные гвозди скрепляли два слоя досок между собой, а вся конструкция также еще усиливалась железными планками. Сами гвозди торчали остриями наружу так, чтобы повредить оружие тех нападавших, которые попытаются прорваться через такую дверь.

Многослойную защиту практиковали с древних времен: Если враг прорвется через первый кордон, ему придется преодолеть еще несколько, неся потери на своем пути. Согласно современным представлениям, атакующая армия должна иметь, по крайней мере, шестикратное превосходство в численности и вооружениях, для того чтобы захватить хорошо укрепленные позиции защищающихся.

Это в равной степени применимо к кибербезопасности. Согласно исследованию глобальных ИТ-рисков 2014 года «Лаборатории Касперского», «организации по всему миру сталкиваются с усложняющимися угрозами безопасности. И, к сожалению, давно уже один продукт или подход не может защитить от всех видов вредоносных программ, вирусов, или атак».

Сейчас поговаривают иногда о «смерти антивируса«, различные эксперты (порой даже вендоры защитного программного обеспечения) заявляют, что антивирус устарел и больше не нужен.

Но дело в том, что он до сих пор необходим, хотя и не будет эффективным в одиночку. Инструменты киберпреступников сегодня очень разнообразны, и вы никогда не одолеете их одним лишь простым антивирусом, насколько хорош он бы ни был. Решение безопасности без защиты от вредоносного ПО будет не очень действенным, так как постоянно появляются новые версии вредоносных программ. В 2013 и 2014 годах «Лаборатория Касперского» обнаруживала почти 315 000 образчиков вредоносного ПО ежедневно. Вредоносные программы пребывают в динамике.

В динамике

Распространение мобильных устройств добавляет проблем с безопасностью, так как именно смартфоны и планшеты, а не ПК и серверы, являются основными мишенями злоумышленников. Для обеспечения защиты компании требуется многослойное, многогранное решение, которое охватывает всю совокупность киберпериметра, способное справиться с вредоносными программами, хакерскими атаками, фишингом и другими покушениями на безопасность и сохранность корпоративных данных. Это решение также должно эффективно работать в целом ряде программных платформ и сред – во всех, используемых в корпоративной сети: в LAN, сотовой связи, беспроводной связи, крупных сетях или их комбинациях, в IP-коммуникациях и т.д. Частичная защита равнозначна большим дырам в заборе или средневековой двери без замков или засовов.

С полной версией исследования глобальных ИТ-рисков 2014 года «Лаборатории Касперского» можно ознакомиться здесь.

Советы