Главная » 2012 » Февраль » 20 » McAfee: APT изменяют сетевую безопасность
18:23 McAfee: APT изменяют сетевую безопасность | |
| Компания McAfee изложила причины перемен в сетевой безопасности, которые компания считает необходимыми для борьбы с целевыми атаками. Грег Браун, вице-президент McAfee по маркетингу продукции для обеспечения сетевой безопасности, отметил, что блокирование целевых атак и других появляющихся угроз потребует нового подхода к брандмауэрам и системам предотвращения вторжений (IPS.) читать дальше "То, что мы наблюдаем – это эволюция потребностей сетевой безопасности, и мы считаем, что происходит фундаментальное изменение", - заявил Браун. "Раньше был один источник, такой как Conficker, распространяющий свои атаки повсюду, но мы все чаще замечаем, что мишенью становится какая-то одна компания". Браун отметил, что последние известные атаки, вроде ShadyRAT, были специально разработаны для отдельных мишеней с использованием инструментов для сбора особой информации без обнаружения этого пользователями. Браун высказал мнение, что в таких случаях администраторам скорее удастся провести изоляцию и изучить поведение вредоносной программы, нежели чем без замедления заблокировать ее активность. "Проблема заключается в том, что ты никогда не можешь понять основную причину и полностью ликвидировать атаку в своей инфраструктуре ", - пояснил Браун. Вместо того, чтобы пытаться остановить злоумышленника после того, как он проник в сеть, McAfee хочет разработать систему, которая позволит администраторам минимизировать повреждения, которые может нанести инфекция, а затем изучить сеть, чтобы понять, какие системы инфицированы и где находится командно-контрольный центр атаки. Чтобы достичь этого, McAfee предлагает клиентам комбинацию своих "белых" списков, эвристики, IPS, сети Global Threat Intelligence и сторонних защит, наряду со своей платформой ePolicy Orchestrator. Браун предполагает, что используя все это, фирмы смогут лучше приготовиться к борьбе с целевыми атаками. "Если вы единственная цель атаки, то никто встречался с данным кодом", - сказал он, - "но мы можем предоставить лучшее предположение". | |
|
| |