24.11.2014

8 из 10 специалистов по ИБ считают, что МСЭ и антивирус на периметре могут решить все проблемы с APT

В августе, на Black Hat компания Lieberman Software проводила опрос, который показал достаточно странные результаты, в которые не хочется верить. Оказывается до сих пор 8 из 10 специалистов по информационной безопасности верят, что с целенаправленными угрозами (если рассматривать их как самостоятельный класс угроз, а не маркетинговую уловку) можно бороться только установив на периметре МСЭ и антивирус.

Либо в отчете, который называется "2014 State-Sponsored Attack Survey", некорректно был задан вопрос, либо респонденты были достаточно специфичны. Но я с трудом верю, что специалисты по безопасности не рассматривают в качестве каналов проникновения вредоносного кода в корпоративную или ведомственную сеть 3G/4G-модемы, беспроводные точки доступа, флешки, мобильные устройства или даже электронные сигареты.

Я даже короткую презенташку делал на эту тему в свое время. Но как-то эта тема все равно регулярно всплывает у заказчиков, которые спрашивают "А, правда, что NGFW может помочь в борьбе с APT?" Помочь? Да! Решить? Нет! Нужен комплекс мер, среди которых можно выделить более приоритетные и менее. Но единого продукта, серебряной пули для решения данной задачи нет!



ЗЫ. Презентация выше делалась под конкретную задачу, так что там есть реклама наших решений (слайды 9-10).

6 коммент.:

p.a.kulikov комментирует...

"8 из 10 специалистов по ИБ считают, что МСЭ..." это потому, что они в глаза не видели APT + заходил тут товарищ из TrendMIcro и вещал, что "наше решение защитит и у Вас никогда не будет APT, только заплатите". Следовательно многие ведутся на "мигающие лампочки и красивые отчеты для руководителей".

Денис Безкоровайный комментирует...

Павел, все было не так :-) Недопоняли друг друга, видимо.

Денис Безкоровайный комментирует...

https://www.slideshare.net/bezkod/breach-detection-bisa?from_m_app=ios

Александр О комментирует...

Ну вообще ЧИСТО ТЕОРЕТИЧЕСКИ если МСЭ запретить весь инет а антивирусом все изменения, то можно :) Правда это скорее функционал HIPS но он есть в некоторых продуктах по старинке называемых "антивирусом"..

Алексей Лукацкий комментирует...

А что делать с устройствами, на которых нельзя поставить антивирус?

Александр О комментирует...

В случае целенаправленных угроз всегда есть не только устройства, но еще и ЧЕЛОВЕКИ которые могут запомнить и кому то рассказать :D
Вы же пишете "бороться" а не "абсолютная защита"? :) "Бороться" это какой то процент, правда? Разумная достаточность. А абсолютную защиту не предоставит даже отказ от техники вообще.
Конечно защиту строить только на файрволлах и антивирусах неразумно, неэффективно, и неудобно для пользователей - смогут ли они при этом работать, непонятно. Но если бы меня спросили "можно ли построить защиту от направленных атак только на МСЭ и антивирусах" не знаю, что бы я ответил... Как в мультфильме, можно конечно и семь шапок из одной шкурки сшить, но надеть их будет не на что :)