Trend Micro публикует результаты опроса: защита от целенаправленных атак

Александр Панасенко 31 Марта 2015 - 16:24

...

Trend Micro публикует результаты опроса руководителей и специалистов служб информационной безопасности, проведенного в рамках подготовки к конференции «Целенаправленные атаки: новый формат киберугроз». В ходе опроса эксперты компаний поделились своими взглядами на вопросы защиты от целенаправленных атак.

Так, российские специалисты по информационной безопасности считают, что их компании в целом подготовлены к защите от целенаправленных атак. 49% респондентов оценивают свою степень готовности как среднюю, 25% опрошенных поставили оценку «выше среднего», а 5% считают, что их организации превосходно защищены от целенаправленных атак.

Увеличение сложности атак – ключевой фактор, который, как отмечают эксперты, мешает организациям обнаруживать целенаправленные атаки. Вторым по значимости фактором респонденты считают недостаток информации о существующих угрозах. На третьем месте в списке факторов, мешающих обнаружению целенаправленных атак, по мнению участников опроса, является неосведомленность пользователей.

Однако в вопросах защиты от целенаправленных атак большинство российских организаций все еще полагается на традиционные средства защиты. Наиболее популярными средствами защиты от целенаправленных атак, по мнению опрошенных, являются антивирусы. Второе место респонденты отдают системам безопасности на уровне шлюза электронной почты, а третье – управлению обновлениями.

На сегодняшний момент специализированные средства защиты для целенаправленных атак еще не получили широкого распространения в российских компаниях. Менее 13% респондентов используют технологии песочниц и лишь 8% используют систему защиты от угроз следующего поколения. Тем не менее, более 48% опрошенных заявили о наличии планов двигаться в сторону автоматической защиты от угроз.

“Для эффективной защиты от целенаправленных атак целесообразно использовать специализированные решения, - отмечает Михаил Кондрашин, технический директор Trend Micro в России. - Такие решения помогут выявить вредоносную активность в сети на всех фазах целенаправленной атаки и заблокировать деятельность злоумышленников в автоматическом режиме”.

Для защиты от целенаправленных атак Trend Micro предлагает платформу Deep Discovery, которая позволяет обнаруживать, анализировать и нейтрализовывать целенаправленные атаки в режиме реального времени. Решение развертывается в виде отдельных компонентов или полнофункциональной платформы и обеспечивает передовую защиту от угроз. Trend Micro Deep Discovery позволяет интегрировать существующую инфраструктуру безопасности в комплексную адаптируемую систему, которая защитит организацию от целенаправленных атак.

Методология опроса

В опросе приняли участие 167 руководителей и специалистов по информационной безопасности из российских организаций, которые были зарегистрированы для участия в конференции «Целенаправленные атаки: новый формат киберугроз». Мероприятие было организованно компанией Trend Micro и российским офисом IDC. Конференция прошла в Москве 26 марта 2015 года.

Следующая главная новость »

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »

Екатерина Быстрова 25 Декабря 2025 - 08:41

Windows Домашние пользователи Корпорации Защита персональных данных Microsoft

BitLocker в Windows 11 ускорили на уровне железа и CPU

Microsoft начала внедрять аппаратное ускорение BitLocker в Windows 11 — решение, которое должно одновременно подтянуть производительность и повысить уровень защиты данных. Напомним, BitLocker — это встроенный в Windows механизм полного шифрования диска.

Обычно он работает так: ключи хранятся в TPM, а все криптографические операции выполняются на уровне процессора.

Раньше этого было достаточно, но с ростом производительности NVMe-накопителей шифрование всё чаще стало заметно «отъедать» ресурсы — особенно в играх, при монтаже видео и в других тяжёлых сценариях.

Теперь Microsoft решила переложить основную нагрузку с CPU на железо. В новой версии BitLocker массовые криптографические операции могут выполняться напрямую на компонентах SoC (System-on-a-Chip) — через аппаратные модули безопасности (HSM) и доверенные среды выполнения (TEE). В результате снижается нагрузка на процессор и ускоряется работа системы в целом.

По данным Microsoft, при аппаратном ускорении BitLocker потребляет примерно на 70% меньше CPU-циклов на операцию ввода-вывода по сравнению с программным вариантом. Конкретные цифры, конечно, зависят от железа, но разница заметная.

Есть и бонус по безопасности. Ключи шифрования теперь лучше изолированы от процессора и оперативной памяти, что снижает риски атак на CPU и память. В Microsoft прямо говорят, что в перспективе это позволит полностью убрать BitLocker-ключи из зоны доступа CPU и RAM, оставив их под защитой специализированного «железа» и TPM.

Аппаратно ускоренный BitLocker включается автоматически — при условии, что система его поддерживает. Речь идёт о Windows 11 версии 24H2 (с установленными сентябрьскими обновлениями) и Windows 11 25H2, NVMe-накопителе и процессоре с поддержкой криптографического оффлоада. По умолчанию используется алгоритм XTS-AES-256.

Первыми поддержку получат корпоративные системы Intel vPro на процессорах Intel Core Ultra Series 3 (Panther Lake). В дальнейшем Microsoft обещает добавить и другие SoC-платформы.

Проверить, какой режим BitLocker используется на конкретном устройстве, можно командой manage-bde -status — в параметре Encryption Method будет указано, используется ли аппаратное ускорение.

При этом BitLocker всё ещё может откатиться к программному режиму. Это происходит, если вручную заданы неподдерживаемые алгоритмы или размеры ключей, если так требуют корпоративные политики, либо если включён FIPS-режим, а платформа не поддерживает сертифицированный криптооффлоад.

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »