АНБ до сих пор не устранило часть брешей, которые использовал Сноуден

АНБ до сих пор не устранило часть брешей, которые использовал Сноуден

АНБ до сих пор не устранило часть брешей, которые использовал Сноуден

Успех операции Эдварда Сноудена по сливу данных Агентства национальной безопасности (АНБ) США обусловлен недочетами в работе самой спецслужбы. Следовательно, сейчас логично было бы ожидать, что агентство устранило все бреши, которые привели к таким плачевным последствиям? Нет!

Недавно проведенный аудит свидетельствует о не самом лучшем подходе АНБ к своей кибербезопасности. Оказалось, что за последние пять лет спецслужба так и не устранила многие уязвимости.

Такая картина вырисовывается по состоянию на конец марта 2018 года.

В частности, некорректно был реализован контроль доступа для двух лиц для центров обработки данных. Не выполнялась проверка обязанностей, а планы обеспечения безопасности были либо незакончены, либо неточны.

Аудит также продемонстрировал, что АНБ не следует современным рекомендациям по обеспечению безопасности, которые сформулировало правительство — не имеет полной инвентаризации своей ИТ-инфраструктуры и не собирает всю необходимую документацию.

Несмотря на то, что Сноуден не прибегал к использованию вредоносной программы, проверка на наличие таких программ на USB-накопителях и других съемных носителях выполняется не полностью.

Вся эта информация получена в период с 1 октября 2017 года по 31 марта 2018 года. Это говорит о том, что многие из этих вопросов не решены и поныне.

Пока неясно, какие именно шаги АНБ предпринимает для обеспечения своей кибербезопасности, однако спецслужбе точно стоит обратить внимание на результаты этого аудита.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Российский рынок ИБ вырос на 27% в 2024 году — инвестировали 339 млрд руб.

В 2024 году российские компании, госструктуры и обычные пользователи вложили в решения и услуги по информационной безопасности 339 миллиардов рублей. Это на 27% больше, чем годом ранее, говорится в исследовании компании «Стрим Консалтинг».

На «железо» пришлось 28% всех затрат, на софт — 23%. Также заметно подрос рынок ИБ-сервисов и техподдержки — сразу на 29%.

Одним из самых активных направлений стали межсетевые экраны — как обычные (FW), так и «продвинутые» (NGFW). В сегменте аппаратных решений траты на NGFW выросли на 37%, на классические FW — на 26%.

По данным исследования, лидером среди производителей аппаратных решений по ИБ стала компания «Код Безопасности».

«Сетевая безопасность — это по-прежнему самое крупное направление на рынке ИБ, и межсетевые экраны играют в нём ключевую роль: это многофункциональные устройства, которые позволяют отбиваться сразу от нескольких видов угроз», — говорит Павел Коростелев, руководитель отдела продвижения продуктов в «Коде Безопасности».

Он также отметил, что спрос на такие решения в ближайшие годы может немного «остыть» — многие организации уже успели перейти на отечественные аналоги. Но в целом до 2029 года расходы на NGFW будут расти в среднем на 14% в год, а на обычные FW — на 8%. В целом, по его словам, расходы на аппаратные продукты будут увеличиваться примерно на 14% ежегодно.

Эксперты связывают рост рынка с тремя основными факторами: активным импортозамещением, ростом числа киберугроз и усилением регулирования в сфере ИБ.

Основными потребителями решений по безопасности остаются крупные компании с выручкой от 2 до 25 млрд рублей и выше, а также федеральные и региональные госорганы.

Если текущие темпы сохранятся, то к 2029 году объём российского рынка информационной безопасности может достигнуть 743 миллиардов рублей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru