JSOC: Доля критичных инцидентов продолжает расти
Главная » Новости

JSOC: Доля критичных инцидентов продолжает расти

Александр Панасенко 06 Апреля 2016 - 11:56
...

Компания Solar Security опубликовала сводный отчет JSOC Security flash report, составленный по итогам работы первого коммерческого центра мониторинга, выявления и реагирования на инциденты информационной безопасности SolarJ SOC в четвертом квартале 2015 года.

Отчет содержит информацию о выявленных инцидентах, разбитую по категориям, в зависимости от того, кто, как, в какое время и с использованием каких технологий реализовывал угрозы, в сравнении с четвертым кварталом 2014 года и предыдущими тремя кварталами 2015 года.

Всего за четвертый квартал 2015 года в Solar JSOC было зафиксировано 51 412 событий с подозрением на инцидент, в то время как в прошлом аналогичном периоде Q4 2014 года их количество составляло только 29 278. Прирост за год составил 76%, что обусловлено подключением новых клиентов к сервисам Solar JSOC в 2015 году. Стоит отметить, что доля критичных инцидентов в четвертом квартале 2015 года составила 12,4%, что существенно выше аналогичного показателя за третий квартал, который равнялся 8,2%.

Среди ключевых тенденций эксперты Solar JSOC выделяют:

  • Рост числа кибергруппировок, работающих по уже известным схемам мошенничества, на что указывает характер внешних инцидентов, зафиксированных в Solar JSOC.
  • Увеличение доли ночных инцидентов на протяжении всего 2015 года, за год она выросла с 26,8% до 31,4%.
  • Возросший процент инцидентов, связанных с утечками конфиденциальных данных и умышленным нарушением пользователями политик информационной безопасности.
  • Рост числа DDoS атак в течение всего 2015 года. Эксперты Solar JSOC связывают это прежде всего с обострившейся к концу года конкурентной борьбой. 

Важно отметить, что 61,2% событий из общего числа были зафиксированы при помощи основных сервисов инфраструктуры: межсетевых экранов и сетевого оборудования, VPN, AD, почтовых серверов, базовых средств защиты (антивирусов, прокси-серверов, IPS). Оставшиеся 38,8% инцидентов были выявлены при помощи сложных интеллектуальных средств защиты или анализа событий бизнес-систем. При этом данные события несут намного больший объем критичной информации, позволяют глубже и полнее видеть картину защищенности компании и своевременно предотвращать критичные инциденты. 

Solar Security опубликовала сводный отчет JSOC Security flash report, составленный по итогам работы первого коммерческого центра мониторинга, выявления и реагирования на инциденты информационной безопасности SolarJ SOC в четвертом квартале 2015 года." />
Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Crosstech представила решение для защиты контейнерных сред
Екатерина Быстрова 31 Июля 2025 - 13:04
Корпорации Сетевая безопасностьЗащита контейнерных сред (Container Security)
Crosstech представила решение для защиты контейнерных сред

Компания Crosstech Solutions Group выпустила новый продукт в сфере кибербезопасности — Crosstech Container Security (CTCS). Система предназначена для защиты контейнерной инфраструктуры — как в Kubernetes-кластерах, так и на отдельных хостах.

Решение охватывает весь жизненный цикл работы с контейнерами: от анализа образов до мониторинга поведения в runtime-среде. Например, CTCS позволяет:

  • проверять образы контейнеров на наличие уязвимостей, ошибочных настроек и «зашитых» секретов;
  • контролировать попытки запуска контейнеров и применять собственные политики — можно блокировать действия или просто получать уведомления;
  • отслеживать поведение контейнеров в реальном времени и реагировать на подозрительную активность;
  • сканировать файловые системы нод в кластере и выявлять потенциально опасные конфигурации;
  • проверять настройки Kubernetes на соответствие отраслевым стандартам (например, CIS Benchmarks).

Система поддерживает интеграцию с Keycloak, LDAP/LDAPS, Syslog и Docker Registry (API v2). Работает по принципу одностороннего соединения: инициатива всегда идёт со стороны основного ядра — к агентам, установленным на защищаемых кластерах. Есть открытое API, а установка происходит с помощью Helm-чартов.

CTCS можно использовать не только в Kubernetes, но и на хостах без оркестрации — за счёт standalone-агента. Решение подходит как для классических ИТ-сред, так и для сложных инфраструктур с высоким уровнем требований к безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Уязвимость в ASUS Armoury Crate позволяет повысить Windows-права до SYSTEM
Новость
Уязвимость в ASUS Armoury Crate позволяет повысить Windows-п...
В работе сервисов VK произошел масштабный сбой
Новость
В работе сервисов VK произошел масштабный сбой
Signal для Windows блокирует скриншоты из-за угрозы от Recall
Новость
Signal для Windows блокирует скриншоты из-за угрозы от Recal...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.