Новый обзор RSA посвящен следующему поколению процессов обеспечения защиты предприятия

8 Ноября 2013
• Крупные и мелкие организации начинают осознавать, что они несут ответственность не только за свою ИТ-безопасность, но и за безопасность своих бизнес-партнеров и участников цепочек поставок, утверждают эксперты в области безопасности и руководители подразделений безопасности EMC, Raytheon и RSA.

• Всё больше организаций проводят оценку информационной безопасности в упреждающем режиме, а не в результате случившегося инцидента, отмечают консультанты по безопасности.

• Обзор RSA по безопасности демонстрирует, что базовые нарушения принципов безопасности по-прежнему играют ведущую роль в большинстве инцидентов.

• Новый обзор определяет ключевые направления для развития служб ИТ-безопасности. В качестве практических рекомендаций перечисляются меры, которые помогут организациям быстрее реагировать на кибератаки и утечки данных.



Москва, 8 ноября 2013 г. - RSA, подразделение безопасности корпорации EMC (NYSE:EMC), опубликовала новый обзор «Taking Charge of Security in a Hyperconnected World». Авторы обзора отмечают, что всё больше организаций повышают свою готовность к кибератакам в упреждающем режиме. На фоне все усложняющегося ландшафта угроз, отмечают в RSA, понимание бизнес-сообществом того, что организации должны осознавать большую ответственность и обеспечивать не только собственную защиту, но и защиту бизнес-партнеров, является драйвером усилий, которые организации должны прилагать для совершенствования функций готовности и реагирования. Авторы утверждают, что большинство инцидентов происходит вследствие нарушения базовых практик. Отмечаются следующие общие проблемы, провоцирующие инциденты:

• Пренебрежение «гигиеной безопасности». Официальные расследования в результате кибератак показывают, что часто источником является злоупотребление уязвимостью — отсутствие вовремя установленных обновлений программного обеспечения.
• Использование исключительно традиционных инструментов предотвращения и обнаружения угроз. Большинство служб безопасности до сих пор при обнаружении проблем полагаются на средства защиты на базе сигнатур и не занимаются самостоятельным поиском более тонких индикаторов нарушений безопасности, хотя традиционные брандмауэры, антивирусные сканеры и системы обнаружения вторжений (IDS) не способны обнаруживать по-настоящему серьезные проблемы.
• Ошибочность мнения, что соответствие требованиям регуляторов является достаточным для обеспечения безопасности. Большинство требований регуляторов отражают передовые практики, которые должны расцениваться как минимальный набор стандартов безопасности, а не ее достаточный уровень.
• Недостаточный уровень обучения пользователей. Многие компании не уделяют достаточно времени и ресурсов обучению пользователей, хотя сегодня они находятся на передовой линии обороны против многих кибератак.

Авторы обзора — опытные консультанты в сфере безопасности или руководители корпоративных центров безопасности — рекомендуют организациям проводить объективные оценки состояния безопасности в упреждающем режиме. В результате этого организации могут получить сотни рекомендаций для усовершенствования средств защиты. По мнению авторов, в большинстве случаев 20% рекомендуемых улучшений будут соответствовать 80% возможностей потенциального повышения уровня защиты.

В зависимости от конкретных потребностей каждой организации, может оказаться непросто определить, какая именно рекомендация наилучшим образом справится с поставленной задачей. Для помощи организациям в расстановке приоритетов потенциальных усовершенствований средств защиты, обзор по безопасности RSA приводит восемь рекомендаций, которые, исходя из опыта авторов, приносят непропорционально большие положительные результаты:

1. Проведение комплексных оценок рисков и безопасности
2. Выявление и отслеживание высокоценных цифровых активов
3. Моделирование угроз и устранение основных уязвимостей
4. Разработка процессов управления изменениями
5. Целенаправленное и стратегически обоснованное использование
персонала службы безопасности
6. Интегрирование процессов и технологий безопасности для
масштабирования ресурсов
7. Инвестирование в средства интеллектуального анализа угроз
8. Определение количественных показателей результатов вложений в
безопасность

Мнения руководителей

Арт Ковьелло (Art Coviello), исполнительный директор RSA, подразделения безопасности корпорации EMC, и исполнительный вице-президент корпорации EMC

«Очевидно, что организации проявляют все больший интерес к безопасности, чтобы защитить не только свои информационные активы, но и деловые взаимоотношения. И если подход организаций к оценке рисков и практик безопасности будет изменяться и учитывать интересы сообщества, то степень защищенности информации будет повышаться».

Питер М. Тран (Peter M. Tran), старший директор подразделения Advanced Cyber Defense Practice RSA, подразделения безопасности корпорации EMC

«Постепенно оценки безопасности становятся все точнее, а упреждающий подход используется все чаще. Это явно обозначившаяся тенденция. Уже стало общепризнанным фактом, что кибератаки, совершаемые в отношении покупателей или бизнес-партнеров, заставляют организации ставить во главу угла оценку относительной эффективности своих программ кибербезопасности».

Дилан Оуэн (Dylan Owen), менеджер по кибербезопасности для кибербезопасности и специальных проектов компании Raytheon

«Злоумышленники ищут наиболее простые направления для атаки. Именно поэтому фокус атак смещается от организаций с надежными системами безопасности к их менее защищенным — и обычно менее крупным — партнерам. Злоумышленники могут злоупотреблять отношениями доверия, существующие между компаниями, для проведения атак на хорошо защищенные активы через участников цепочек поставок, которые менее опытны в сфере безопасности».

О кратких обзорах безопасности RSA

Краткие обзоры безопасности RSA (RSA Security Brief) предоставляют руководителям подразделений ИТ-безопасности и директорам по управлению рисками сжатую информацию о наиболее актуальных угрозах и возможностях, связанных с информационной безопасностью. Каждый обзор подготовлен коллективом экспертов, которые обобщают опыт различных организаций, чтобы поделиться знаниями по выбранной теме из сферы безопасности. Краткие обзоры безопасности RSA, сочетающие общую аналитическую информацию с практическими рекомендациями по технологиям, считаются важным источником информации для всех новаторски мыслящих специалистов-практиков в области безопасности и управления рисками.

Дополнительные материалы

• Загрузите краткий обзор безопасности RSA «Taking Charge of Security in a Hyperconnected World»
• Блог «RSA Speaking of Security»: «Remedies for SOC Enterprise Amnesia»
• Следите за новостями RSA в Twitter, Facebook, YouTube, LinkedIn и в блоге и подкасте RSA «Speaking of Security»

Информация об RSA

RSA, подразделение безопасности корпорации EMC, является главным поставщиком решений для обеспечения безопасности на основе аналитики. RSA помогает ведущим мировым организациям успешно разрешать стоящие перед ними сложные задачи обеспечения безопасности и конфиденциальности (управление организационными рисками, обеспечение безопасности при мобильном доступе и совместной работе, предотвращение интернет-мошенничества и защита от угроз повышенной сложности).

Сочетая гибкие средства контроля идентификации, обнаружения мошенничества и защиты данных с надежной платформой Security Analytics и лидирующими в отрасли средствами GRC и консультационными услугами, компания RSA обеспечивает надежность и прозрачность работы с личными данными миллионов пользователей, их транзакциями и создаваемыми в результате данными, а также работы базовой ИТ-инфраструктуры. Для получения дополнительных сведений посетите сайт www.EMC.com/RSA.

###

RSA и EMC являются зарегистрированными товарными знаками или товарными знаками Корпорации EMC в США и других странах. Все прочие знаки и наименования могут являться товарными знаками соответствующих правообладателей.
Светлана Тенищева
SKC Agency
tenishcheva@skc-agency.ru