×

5 Февраля 2015 18:09
779
0

28 января 2015 в московском офисе Cisco состоялась пресс-конференция, в ходе которой Алексей Лукацкий, эксперт в области ИБ компании Cisco Systems рассказал о ежегодном отчете Cisco по информационной безопасности.

 

Важной особенностью представленного отчета является то, что он охватывает не только глобальные тенденции, но и подробно описывает ситуацию с ИБ в России.

 

Так, в качестве ключевой проблемы в сфере защиты информации, характерной и для России, в отчете отмечено несоответствие традиционных подходов к ИБ, решающих задачу защиты статичного периметра с созданием DMZ (т.н. демилитаризированной зоны) с одной стороны, и бурного роста проникновения умных абонентских устройств, взаимодействующих с большим количеством самых разнообразных онлайн-сервисов и приложений – с другой.

 

Отсутствие в настоящее время средств эффективной защиты сервисов и умных устройств фактически перекладывает бремя обеспечения защиты информации на самих пользователей, с которым те даже при наличии развитых корпоративных служб поддержки справиться не в состоянии.

 

При этом хакерские атаки становятся все более изощренными, и используют самые разнообразные возможности для проникновения. Так, например, наиболее распространенной является несвоевременное обновление веб-браузера на устройстве пользователя. На корпоративном уровне одной из основных проблем, определяющей несоответствующий современным угрозам уровень ИБ, является «зоопарк» слабо взаимодействующих проприетарных средств ИБ и отсутствие единого центра управления ими.

 

На этом фоне, как отмечается в отчете, формируется глобальная индустрия киберпреступности, а наиболее быстроразвивающимся и наиболее эффективным ее сегментом становится т.н. crime as a service, то есть фактически разновидность облачного сервиса, состоящего в создании и «сдаче в аренду» для проведения атак действующих в автоматическом режиме, динамичных и адаптивных распределенных вредоносных систем.

 

Ответом на такое развитие событий становится ускоренная трансформация статичных средств в ИБ в динамичные интеллектуальные сервисы, одним из вариантов реализации которых является облачный.

 

Ввиду быстрого усложнения используемых киберпреступниками средств атаки и, как следствие, такого же усложнения средств ИБ, внедрение/инсталляция этих средств на стороне пользователя фактически становится не только не оптимальной, но зачастую и невозможной, что ведет к формированию глобальной индустрии ИБ как сервиса, ведь средства защиты должны быть адекватны средствам нападения.

 

Автор: Александр Герасимов