3.11.15

Информационная безопасность и фактор времени

На прошедшем в Казани "Коде информационной безопасности", когда я рассказывал про тренды угроз ИБ, возникла дискуссия с участием представителей Microsoft и Dr.Web о борьбе с криптолокерами в частности, и с угрозами вообще. В том числе прозвучала фраза о том, что антивирусные компании обновляют свои средства защиты 2-3 раза в день. Меня удивила такая "оперативность"; мы заявляем для своих средств защиты частоту обновления - 1 раз в 3-5 минут и даже в этом случае я не могу сказать, что мы гарантируем 100%-е обнаружение вредоносного кода.

А тут еще на глаза попал отчеты Kenna и Verizon, которые также упомянули фактор времени, как одну из проблем в области информационной безопасности. Не только производители, но и сами специалисты по ИБ, не торопятся оперативно устранять причины возникновения своих проблем ИБ. В итоге родилась презентация, которую я озвучил и выложил на YouTube.



Сама презентация выложена на Slideshare:



4 коммент.:

KK комментирует...

>возникла дискуссия с участием представителей Microsoft и Dr.Web о борьбе с криптолокерами в частности, и с угрозами вообще. В том числе прозвучала фраза о том, что антивирусные компании обновляют свои средства защиты 2-3 раза в день.

Объективности ради стоит добавить, что эта фраза прозвучала именно из уст Алексея. За Microsoft сказать не могу, но у "Доктора", да и у других антивирусов, обновления не реже раза в час. А ещё есть облака, где всё обновляется в реальном времени.

Алексей Лукацкий комментирует...

Я такого вообще не говорил. Это именно колоеги сказали, что меня и удивило и послужило причиной подготовки презентации

delice комментирует...

Обновления через любой промежуток времени не соответствует текущей угрозе. Поэтому в первые сутки двое, трое и до бесконечности, приходят любые заплатки, кроме той что сейчас эксплуатируется :D

ser-storchak комментирует...

Вчера была рассылка целевого фишинга по банкам. Так вот, в "облаке" у одного из антивирусных вендоров этот файл имел репутацию вредоносного, но в сигнатурных базах на ПК его не было (специально обновил базы перед проверкой). В итоге антивирус никак не отреагировал на вредоносный файл.