Форум 2SAT.NET - Показать сообщение отдельно

Spartak · 19.10.2011, 19:23

McAfee: APT изменяют сетевую безопасность

Компания McAfee изложила причины перемен в сетевой безопасности, которые компания считает необходимыми для борьбы с целевыми атаками.

Грег Браун, вице-президент McAfee по маркетингу продукции для обеспечения сетевой безопасности, отметил, что блокирование целевых атак и других появляющихся угроз потребует нового подхода к брандмауэрам и системам предотвращения вторжений (IPS.)

"То, что мы наблюдаем – это эволюция потребностей сетевой безопасности, и мы считаем, что происходит фундаментальное изменение", - заявил Браун. "Раньше был один источник, такой как Conficker, распространяющий свои атаки повсюду, но мы все чаще замечаем, что мишенью становится какая-то одна компания".

Браун отметил, что последние известные атаки, вроде ShadyRAT, были специально разработаны для отдельных мишеней с использованием инструментов для сбора особой информации без обнаружения этого пользователями. Браун высказал мнение, что в таких случаях администраторам скорее удастся провести изоляцию и изучить поведение вредоносной программы, нежели чем без замедления заблокировать ее активность.

"Проблема заключается в том, что ты никогда не можешь понять основную причину и полностью ликвидировать атаку в своей инфраструктуре ", - пояснил Браун.

Вместо того, чтобы пытаться остановить злоумышленника после того, как он проник в сеть, McAfee хочет разработать систему, которая позволит администраторам минимизировать повреждения, которые может нанести инфекция, а затем изучить сеть, чтобы понять, какие системы инфицированы и где находится командно-контрольный центр атаки.

Чтобы достичь этого, McAfee предлагает клиентам комбинацию своих "белых" списков, эвристики, IPS, сети Global Threat Intelligence и сторонних защит, наряду со своей платформой ePolicy Orchestrator.

Браун предполагает, что используя все это, фирмы смогут лучше приготовиться к борьбе с целевыми атаками.

"Если вы единственная цель атаки, то никто встречался с данным кодом", - сказал он, - "но мы можем предоставить лучшее предположение".

19.10.2011, 19:23	#438
Spartak Постоянный Регистрация: 23.07.2010 Сообщений: 8,544 Сказал(а) спасибо: 2,314 Благодарн./Сообщ.: 4,204 / 2,660 Репутация: 2185	Re: Новости Интернета McAfee: APT изменяют сетевую безопасность Компания McAfee изложила причины перемен в сетевой безопасности, которые компания считает необходимыми для борьбы с целевыми атаками. Грег Браун, вице-президент McAfee по маркетингу продукции для обеспечения сетевой безопасности, отметил, что блокирование целевых атак и других появляющихся угроз потребует нового подхода к брандмауэрам и системам предотвращения вторжений (IPS.) "То, что мы наблюдаем – это эволюция потребностей сетевой безопасности, и мы считаем, что происходит фундаментальное изменение", - заявил Браун. "Раньше был один источник, такой как Conficker, распространяющий свои атаки повсюду, но мы все чаще замечаем, что мишенью становится какая-то одна компания". Браун отметил, что последние известные атаки, вроде ShadyRAT, были специально разработаны для отдельных мишеней с использованием инструментов для сбора особой информации без обнаружения этого пользователями. Браун высказал мнение, что в таких случаях администраторам скорее удастся провести изоляцию и изучить поведение вредоносной программы, нежели чем без замедления заблокировать ее активность. "Проблема заключается в том, что ты никогда не можешь понять основную причину и полностью ликвидировать атаку в своей инфраструктуре ", - пояснил Браун. Вместо того, чтобы пытаться остановить злоумышленника после того, как он проник в сеть, McAfee хочет разработать систему, которая позволит администраторам минимизировать повреждения, которые может нанести инфекция, а затем изучить сеть, чтобы понять, какие системы инфицированы и где находится командно-контрольный центр атаки. Чтобы достичь этого, McAfee предлагает клиентам комбинацию своих "белых" списков, эвристики, IPS, сети Global Threat Intelligence и сторонних защит, наряду со своей платформой ePolicy Orchestrator. Браун предполагает, что используя все это, фирмы смогут лучше приготовиться к борьбе с целевыми атаками. "Если вы единственная цель атаки, то никто встречался с данным кодом", - сказал он, - "но мы можем предоставить лучшее предположение".