Новые комплексные решения Symantec дают решительный отпор целевым кибератакам

Новые комплексные решения Symantec дают решительный отпор целевым кибератакам

Корпорация Symantec анонсировала выпуск четырех новых наборов продуктов, разработанных для обеспечения безопасности и управления ИТ-активами: Control Compliance Suite 10.0, Data Loss Prevention Suite 10.5, Altiris IT Management Suite 7.0 и Symantec Protection Suites.

Продолжает расти уровень угроз кражи или потери конфиденциальных данных, и ИТ-руководители сталкиваются с растущим числом внутренних и внешних угроз. Сегодня атаки становятся более изощренными, лучше организованными и замаскированными в сравнении с тем, что мы могли наблюдать в предыдущие годы, а современные риски требуют нового подхода к безопасности.

«Когда речь зашла о предотвращении кибер-атак и защите интеллектуальной собственности, игра полностью изменилась, - отметил Фрэнсис деСуза (Francis deSouza), старший вице-президент Symantec, Enterprise Security Group, в компании. - Организации, в настоящее время нуждаются в системе безопасности, которая изменчива и гибка, также как их бизнес, и позволяет им снизить ИТ-риски, а не только отражает атаки современных вредоносных программ».

Анализ недавних нападений Hydraq выявил целевой характер современных угроз - кража конфиденциальной информации. По данным отчета Symantec об угрозах интернет безопасности (Internet Security Threat Report, ISTR), который будет опубликован через несколько дней, 60 % незащищенных аккаунтов в 2009 году были скомпрометированы вследствие хакерских атак. Кроме того, согласно отчету Symantec State of Enterprise Security Report 2010, по результатам масштабного исследования крупных компаний установлено, что 100 % респондентов столкнулись с потерей электронных данных в 2009 году.

Глобальная аналитическая система Symantec предоставляет уникальную «точку обзора», предлагая беспрецедентную глубину анализа и понимание того, что происходит во всем мире в области информационной безопасности. Киберпреступники ориентируются на четыре ключевых области уязвимости ИТ-среды компаний: несоблюдение ИТ-политик, слабая защита информации, плохая управляемость систем и недостаточно защищенная инфраструктура.

Объем информации стремительно растет , ИТ-инфраструктура расширяется и внедряются новые вычислительные платформы. Все это приводит к тому, что профессионалы в области безопасности вынуждены управлять большими объемами данных и систем, чем когда-либо прежде. Для бизнеса сегодня важно сконцентрировать внимание на обеспечении непрерывности обеспечения безопасности, которая позволит в режиме реального времени реагировать на внутренние и внешние изменения. Двигаясь вперед, бизнес нуждается в стратегическом, информационно-ориентированном подходе к обеспечению безопасности, который основан на анализе рисков, определен четкими политиками, который реализуется посредством хорошо управляемой инфраструктуры.

Для устранения этих болевых точек клиентов, в Symantec разработали четыре комплексных решения, которые перечислены ниже.

Решения Symantec – основные характеристики:

  • Разработка и контроль соблюдения ИТ-политик - Control Compliance Suite 10.0 обеспечивает большую наглядность ИТ-структуры организации и соблюдение нормативных требований, что, в конечном счете, обеспечивает более эффективный анализ при меньших затратах.
  • Защита информации - Data Loss Prevention Suite 10.5 позволяет предотвратить утечку данных, а также сохраняет информацию внутри организации.
  • Управление системами - Altiris IT Management Suite 7.0 предлагает комплексное ИТ-управление, обеспечивая рост эффективности за счет быстрого развертывания и повышения безопасности. Издержки снижаются за счет закрытия технологических пробелов, примечательно, что улучшается управляемость в условиях наращивания количества данных и разрастания инфраструктуры.
  • Защита инфраструктуры - Symantec Protection Suites предлагает углубленную защиту, ориентированную на конкретные области ИТ-инфраструктуры, и предлагает компаниям единую систему управления безопасностью на конечных точках, серверах и шлюзах.

Цифры и факты:

  • 75% предприятий подверглись кибер-атакам за последние 12 месяцев – данные отчета Symantec State of Enterprise Security 2010.
  • В среднем 13 дней проходит с момента выпуска первого эксплойта до устранение уязвимости в веб-браузере - данные исследования Symantec Security Response.

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru