Современная информационная инфраструктура содержит средства виртуализации, средства мобильного доступа к инфраструктуре, наборы используемых сервисов и т.д. Это значительно усложняет ландшафт угроз и повышает требования к специалистам ИБ, требует введения комплексного подхода к обеспечению ИБ, а значит увеличивает количество методов и решений ИБ, а также количества информации, поступающей с конечных устройств.
Конечные точки чаще всего становятся целью атак злоумышленников, в частности и потому, что пользователи конечных точек игнорируют требования политик безопасности, или попадаются на уловки социальной инженерии.
Проблема заключается в том, что конечная точка может подвергаться большому количеству атак, поэтому для её защиты нужно комплексное решение, которое обеспечивает несколько защитных механизмов и, в том числе, работает в автоматическом режиме. Можно, конечно, говорить и о ручном отслеживании, но что если мы вспомним про Enterprise-сегмент, где количество конечных точек легко переваливает за 1000? Возможно ли иметь такой отдел, в котором будет достаточно сотрудников, способных одинаково эффективно отслеживать любое количество рабочих станций?
Кроме того, есть наиболее популярные каналы атаки, защиту которых можно доверить автоматизированным системам – электронная почта и Интернет. Да и в целом, анализ состояния конечной точки уже сейчас легко можно доверить современным СЗИ: проверять установлен ли антивирус, обновлено ли ПО, разграничивать права доступа, блокировать доступ в сеть при наличии определенных признаков, выяснять, осуществлен ли взлом конечной точки. То есть, на конечной точке устанавливается агент, задачей которого является применение настроек безопасности в автоматическом режиме, а также сбор и анализ информации о состоянии и различных событиях на конечной точке.
Стоит ли говорить, что подобные системы позволяют значительно снизить нагрузку на отдел ИБ, а также на бюджет ИБ. Учитывая ситуацию на рынке, где подобных средств достаточно, а также их стоимость, можно говорить о том, что применение таких систем скоро станет всеобщим корпоративным стандартом. Но нужно помнить, что нельзя полагаться только на автоматику, необходим анализ собранной информации, чтобы своевременно реагировать на всевозможные угрозы, обновлять политику ИБ и выявлять неучтенные риски.
Переходите на сайт staffcop.ru, чтобы улучшить эффективность работы организаций и предприятий.
