Online чат
Заказать звонок

Только предотвращение может быть самым быстрым в кибербезопасности

В последние 15-20 лет многие специалисты в области кибербезопасности отказались от концепции «если - тогда» для устранения нарушений безопасности.

Но остается много поставщиков продуктов защиты, которые акцентируют внимание на скорости обнаружения угроз, сосредотачиваются на том, чтобы остановить злоумышленников после того, как они уже взломали сеть.

Если проводить аналогию со спортом - обеспечение безопасности можно назвать марафоном, а не спринтом. И здесь нужнен высокий уровень выносливости.

Три скорости в новом подходе к безопасности

Чтобы остановить несанкционированные нарушения, существует новый подход, который можно «разложить» на три скорости:

  • скорость хакеров;
  • скорость поставщика реактивной безопасности;
  • скорость развертывания безопасности.

Скорость хакеров. Мошенники могут быть без особых знаний, применять искусственный интеллект и работать продвинутыми организованными группами. Общее у всех злоумышленников то, что они опережают большинство организаций в плане тактики и новых способов взлома. С каждым днем генерируется сотни тысяч образцов вредоносного ПО. И традиционные подходы обеспечения безопасности все чаще подводят.

Скорость поставщика реактивной безопасности. Большинство провайдеров работают по принципу реагирования. Продукты обновляются и предлагаются клиенту, когда они тщательно проанализированы и уже применялись для определенных целей. Портфели продуктов обновляются и генерируются новые сигнатуры для защиты от «вчерашнего» вредоносного ПО. К сожалению, жесткие планы обновления часто приводят к отгрузке ПО недостаточно протестированного. Таким образом даже может появляться больше уязвимости в защищаемых системах.

Существуют также поставщики защитного ПО, которые ограничены в работе с облачными сервисами. Они реактивно обновляют свои облачные сервисы поиска и репутации, но подход к обнаружению новых событий еще запаздывает.

Есть еще сервисы, проблемой которых является то, что они зависят от бесперебойного подключения к облаку. Их эффективность измеряется отсутствием воздушных зазоров и не могут использоваться для тех, кому требуется ограниченное время доступа в Интернет.

Скорость развертывания безопасности. В связи с тем, что безопасность не является целью бизнес, клиенты в данном направлению часто двигаются со скоростью поставщиков защитного ПО.  Во многих случаях требуется полное обновление решений безопасности, а также модернизация серверной инфраструктуры, баз данных, агентов и продуктов.

Организациям необходимо принимать во внимание множество вопросов взаимодействия, которые могут возникнуть в будущем. Это необходимо для определения потенциального влияния на всю ИТ-архитектуру. Все эти меры требуют времени, а компания в это время остается уязвимой.

Чтотакое скорость предотвращения?

Почему же реактивные подходы защиты компаний не могут работать полноценно? С одной стороны компании стараются не отставать от хакеров, но поставщики ПО ограничивают скорость из-за времени на развертывание.

Лучший способ защиты на сегодняшний день – увеличивать скорость предотвращения. Здесь принята стратегия «профилактика в первую очередь». Именно такой подход к защите данных клиента применяет BlackBerry® Cylance® .

Компания первой внедрила автоматизированное предотвращение, которое построено на платформе искусственного интеллекта (AI). Платформа предназначена для того, чтобы вооружать группы безопасности компании гибким решением. Благодаря ему предотвращается предварительное выполнение угроз, атаки без файлов и атаки «нулевого дня» в каждой конечной точке.

Predictive Advantage от BlackBerry Cylance проверен на практике. Он способен блокировать возникающие угрозы в среднем за 25 месяцев до их первого обнаружения.

Методы предотвращения в сочетании с масштабируемым решением для обнаружения, делает BlackBerry Cylance наиболее комплексным решением, которое существует на сегодняшний день.

 
28.10.19 14:48
119