Новые комплексные решения Symantec дают решительный отпор целевым кибератакам

Новые комплексные решения Symantec дают решительный отпор целевым кибератакам

Корпорация Symantec анонсировала выпуск четырех новых наборов продуктов, разработанных для обеспечения безопасности и управления ИТ-активами: Control Compliance Suite 10.0, Data Loss Prevention Suite 10.5, Altiris IT Management Suite 7.0 и Symantec Protection Suites.

Продолжает расти уровень угроз кражи или потери конфиденциальных данных, и ИТ-руководители сталкиваются с растущим числом внутренних и внешних угроз. Сегодня атаки становятся более изощренными, лучше организованными и замаскированными в сравнении с тем, что мы могли наблюдать в предыдущие годы, а современные риски требуют нового подхода к безопасности.

«Когда речь зашла о предотвращении кибер-атак и защите интеллектуальной собственности, игра полностью изменилась, - отметил Фрэнсис деСуза (Francis deSouza), старший вице-президент Symantec, Enterprise Security Group, в компании. - Организации, в настоящее время нуждаются в системе безопасности, которая изменчива и гибка, также как их бизнес, и позволяет им снизить ИТ-риски, а не только отражает атаки современных вредоносных программ».

Анализ недавних нападений Hydraq выявил целевой характер современных угроз - кража конфиденциальной информации. По данным отчета Symantec об угрозах интернет безопасности (Internet Security Threat Report, ISTR), который будет опубликован через несколько дней, 60 % незащищенных аккаунтов в 2009 году были скомпрометированы вследствие хакерских атак. Кроме того, согласно отчету Symantec State of Enterprise Security Report 2010, по результатам масштабного исследования крупных компаний установлено, что 100 % респондентов столкнулись с потерей электронных данных в 2009 году.

Глобальная аналитическая система Symantec предоставляет уникальную «точку обзора», предлагая беспрецедентную глубину анализа и понимание того, что происходит во всем мире в области информационной безопасности. Киберпреступники ориентируются на четыре ключевых области уязвимости ИТ-среды компаний: несоблюдение ИТ-политик, слабая защита информации, плохая управляемость систем и недостаточно защищенная инфраструктура.

Объем информации стремительно растет , ИТ-инфраструктура расширяется и внедряются новые вычислительные платформы. Все это приводит к тому, что профессионалы в области безопасности вынуждены управлять большими объемами данных и систем, чем когда-либо прежде. Для бизнеса сегодня важно сконцентрировать внимание на обеспечении непрерывности обеспечения безопасности, которая позволит в режиме реального времени реагировать на внутренние и внешние изменения. Двигаясь вперед, бизнес нуждается в стратегическом, информационно-ориентированном подходе к обеспечению безопасности, который основан на анализе рисков, определен четкими политиками, который реализуется посредством хорошо управляемой инфраструктуры.

Для устранения этих болевых точек клиентов, в Symantec разработали четыре комплексных решения, которые перечислены ниже.

Решения Symantec – основные характеристики:

  • Разработка и контроль соблюдения ИТ-политик - Control Compliance Suite 10.0 обеспечивает большую наглядность ИТ-структуры организации и соблюдение нормативных требований, что, в конечном счете, обеспечивает более эффективный анализ при меньших затратах.
  • Защита информации - Data Loss Prevention Suite 10.5 позволяет предотвратить утечку данных, а также сохраняет информацию внутри организации.
  • Управление системами - Altiris IT Management Suite 7.0 предлагает комплексное ИТ-управление, обеспечивая рост эффективности за счет быстрого развертывания и повышения безопасности. Издержки снижаются за счет закрытия технологических пробелов, примечательно, что улучшается управляемость в условиях наращивания количества данных и разрастания инфраструктуры.
  • Защита инфраструктуры - Symantec Protection Suites предлагает углубленную защиту, ориентированную на конкретные области ИТ-инфраструктуры, и предлагает компаниям единую систему управления безопасностью на конечных точках, серверах и шлюзах.

Цифры и факты:

  • 75% предприятий подверглись кибер-атакам за последние 12 месяцев – данные отчета Symantec State of Enterprise Security 2010.
  • В среднем 13 дней проходит с момента выпуска первого эксплойта до устранение уязвимости в веб-браузере - данные исследования Symantec Security Response.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

PT NAD помог Ортиксу выявить уязвимости и нарушения в сети

Компания «Ортикс», управляющая сетью из 59 ортопедических салонов по всей стране, внедрила систему анализа трафика PT Network Attack Discovery (PT NAD) от Positive Technologies. Решение было выбрано после успешного пилотного тестирования, в ходе которого служба информационной безопасности выявила несколько инцидентов и уязвимостей в сети.

«Ортикс» ежегодно обслуживает более 100 тысяч клиентов, и защита персональных данных — одна из приоритетных задач. На фоне роста числа кибератак компания решила усилить контроль за трафиком и происходящим в сети.

«Нам было важно видеть, что именно происходит внутри — какой трафик идёт, какие угрозы могут появиться, и в каком виде. Нужно было всё это отслеживать в реальном времени», — говорит Артемий Балеевских, руководитель АСУП в «Ортиксе».

Внедрение системы проводил партнёр Positive Technologies — компания «Экстрим безопасность». Интегратор адаптировал систему под инфраструктуру «Ортикса» и настроил визуализацию угроз с разбивкой по уровням опасности.

После тестирования специалисты представили отчёт с перечнем выявленных проблем. Среди них:

  • использование запрещённого софта на рабочих станциях;
  • слабые (словарные) пароли у пользователей;
  • наличие уязвимости, которая могла привести к взлому критически важной системы;
  • флуд-атака на внутреннюю инфраструктуру;
  • активность майнера криптовалюты и ботнета, использовавшего ресурсы компании для спама.

После анализа результатов пилотного проекта «Ортикс» решил оставить PT NAD в качестве постоянного решения. В компании отметили, что помимо внешних угроз система также помогла выявить нарушения политик безопасности внутри сети. В будущем планируется дополнительно внедрить систему класса NGFW (межсетевой экран нового поколения) и связать её с PT NAD для повышения общей защищённости.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru