Что происходит
- Компания UserGate (разработчик ПО и микроэлектроники и автор одного из первых в России решений класса NGFW) провела онлайн-конференцию для специалистов по кибербезопасности и владельцев бизнеса, на которой представила релиз-кандидат версии 7.1 своей операционной системы (версия, которая считается готовой к выпуску и может стать окончательной версией, если в процессе проведения тестов не будут обнаружены критические ошибки) и несколько продуктов для комплексной защиты IT-инфраструктуры. Эксперты компании разобрали основные тренды, связанные с поведением злоумышленников и сценариями защиты.
- По данным UserGate, вымогатели остаются одной из самых активных категорий киберпреступников, но они поменяли стиль работы. Раньше злоумышленники шифровали данные и просили выкуп за расшифрование. Сейчас многие компании научились с этим бороться через создание резервных копий. Поэтому вымогатели крадут данные и требуют выкуп за то, чтобы их не публиковать.
- Киберпреступники находятся в сетях организаций долго и незаметно. Одно из следствий таких проникновений — продажа доступа в инфраструктуру бизнесов на теневых площадках.
- Растет сложность атак. На этот тренд специалисты в области информационной безопасности (ИБ) обращают внимание не первый год. Судя по всему, он сохранится и в будущем. Чтобы обнаруживать и отражать сложные атаки, бизнесу нужно контролировать все элементы инфраструктуры и устранять слепые зоны.
- В UserGate создали экосистему, которая обеспечивает главное условие защищенности — максимальную видимость всех событий безопасности. Она состоит из целого набора продуктов, решений и услуг.
- В основе собственная операционная система UGOS. На онлайн-конференции разработчики представили ее обновленную версию и расширенный набор продуктов. В частности, компания пригласила протестировать решения UserGate Client (предназначено для управления безопасным доступом пользовательских устройств в корпоративную сеть) и UserGate SIEM Light (анализирует информацию из разных источников, выявляет риски и автоматически обеспечивает адекватную реакцию).
- Среди новых элементов операционной системы — технология UserID, которая расширяет возможности идентификации пользователей. С ее помощью можно получать более точную информацию об их сетевой активности, быстрее выявлять нелегитимную активность. И разрешать доступ только тем, кто авторизован и действительно в этом нуждается.
- Экосистема безопасности, созданная компанией, развивается в сторону концепции XDR (Extended Detection and Response — «расширенное выявление и реагирование»), которая набирает популярность в последнее время. «Это не решение, а подход к безопасности, увязывающий этапы обнаружения и реагирования на угрозы», — объясняет менеджер по развитию UserGate Иван Чернов.
Почему это важно
Число кибератак продолжает нарастать как в целом по миру, так и в России. Практически все участники рынка ИБ-решений отмечают, что злоумышленники становятся опаснее и приносят все больше ущерба.
Например, число атак со стороны программ-вымогателей за девять месяцев 2023 года выросло на 75% по сравнению с тем же периодом 2022 года. Средняя сумма первоначального выкупа достигла ₽37 млн, а среднее время простоя атакованных компаний — 14–18 дней.
Ситуацию осложняет тот факт, что за последние три года многие сотрудники перешли на удаленную работу, а часть компаний внедрили гибридный формат на постоянной основе. Из-за этого периметры безопасности в организациях размываются и защищать их все труднее.
Реклама: ООО «Юзергейт», www.usergate.com/ru, erid 4CQwVszH9pWuKKPtnSX