Стратегия защиты для крупного бизнеса

[KL FC Bot 189]

Когда речь заходит о стратегии информационной безопасности, бизнес интересует ответ на один вопрос — какие меры можно считать достаточными. Долгое время считалось, что можно придерживаться пассивной стратегии: защитить периметр сети и рабочие места сотрудников. Но теперь это не так — Enterprise-компании все чаще становятся жертвами сложных и целевых атак. И для защиты от них не обойтись без новых методов. В частности, без решения класса EDR (Endpoint Detection and Response).

 

 

Почему пассивных стратегий недостаточно

 

Пассивные стратегии хорошо работают против массовых угроз — веерных рассылок троянцев, фишинга, эксплуатации известных уязвимостей. То есть в тех случаях, когда злоумышленники рассчитывают получить прибыль за счет того, что «хоть у кого-то да сработает». У них ведь тоже бизнес, пусть и преступный. И они тоже постоянно ищут баланс, только в их случае это баланс между сложностью атаки (а значит, стоимостью ее организации) и ожидаемой прибылью.

Как только ваша компания становится интересной целью (а если вы enterprise-компания, то вы с высокой долей вероятности ею являетесь), находятся люди, которые начинают прикидывать — а что если их атаковать? Они могут интересоваться совершенно разными вещами. Финансовыми транзакциями, коммерческими секретами, данными ваших клиентов. В конце концов, целью их атаки может быть элементарный саботаж в интересах конкурентов. Впрочем, им совершенно не обязательно интересоваться именно вашим бизнесом — они могут счесть выгодной атаку на компании, работающие в вашей сфере.

 

Читать далее >>