Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини В глобален мащаб

Основните технологии за кибер сигурност през 2017 г.

Според Gartner нивото на риск за корпоративните ИТ системи остава високо през настоящата година

от , 04 юли 2017 0 1752 прочитания,

В съвременните центрове за данни почти винаги са налице задачи, които се изпълняват в публични облачни системи на доставчици на инфраструктурни услуги (IaaS). За защитата им анализаторите от Gartner предлагат използване на специализирани платформи, хоствани в хибридни облачни системи, предоставящи възможност за управление от една конзола и единно формулиране на политиките, независимо от това къде се изпълнява конкретната задача.

Почти всички успешни атаки започват в публичното интернет пространство, а най-разпространеният начин за тяхното осъществяване е чрез браузърите. Изолирането на този софтуер на сървърите значително намалява потенциала на атаките. Сървърният браузър може да бъде привеждан в безопасно състояние чрез отваряне на всяка сесия, всеки таб или адрес.


Прочетете още: Проучване отчита ръст от 400% на фишинг имейлите

В корпоративните мрежи се препоръчва използване на методи за заблуда на атакуващия. Те позволяват забавяне на атаката и нарушаване работата на автоматичните средства за проникване. Тези методи се реализират на различни нива – в крайните точки, в мрежата, в приложенията, както и в данните.


Средствата за засичане и реагиране в крайните точки допълват традиционни технологии за защита (антивируси и др.) чрез следене на тяхното поведение. Отклонения от нормата биха могли да са индикатор за проблем. По аналогичен начин работят средствата за анализ на мрежовия трафик.

Организациите, особени малките и средните по размер, нямащи необходимия опит или ресурсите за борба с компютърните атаки, са съветвани да се обръщат към специализирани доставчици на съответните услуги.

След проникване в корпоративната мрежа злоумишлениците обикновено получават възможността безпрепятствено да я използват за достъп до други системи. Пречка пред това може да бъде микросегментацията – изолирането на различни компоненти от виртуалния център за обработка на данни. В момента се изолират не само отделни сървъри, но почти всички процеси за предаване на данни във въпросното ядро.

Най-важните ресурси в мрежата биват скривани зад софтуерно-дефиниран параметър. Съединените по мрежата ресурси биват описвани чрез набори от логически правила, а достъп до тях имат само определени участници чрез брокер на доверие. Последните осигуряват единен метод за контрол на едновременен достъп до различни облачни системи.

При създаването на софтуер чрез DevOps метода контролът трябва а се осъществява автоматично, максимално прозрачно за разработчиците и без снижаване на гъвкавостта на работата. Средствата за анализ на състава на програмите проверяват изходни кодове, модули, платформи и библиотеки, идентифицирайки компоненти отворен код и засичайки известни уязвимости или лицензионни нарушения още преди пускане на приложението в обръщение.

При използването на контейнеризация трябва да се използват специални средства за защита на контейнерите, като бъде обхванат целият техен жизнен цикъл. Всички контейнери са изградени по модела със съвместно използване на операционната система т.е. атаката срещу нея може да изложи на риск цялата система. Според анализаторите традиционните средства з защита на клиентските възли са непригодни в такава среда.

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов