#комментируемвСМИ
Максим Деев: «Важно не только установить защитные решения, но и грамотно настроить их взаимодействие, чтобы предупредить атаки на ранних стадиях»
Количество кибератак на ритейл постоянно растет. Только в I полугодии 2024 года в России скомпрометировано почти 1 млрд записей (+33,8% к 2023 г), 30,8% из них пришлось на торговлю. Современный ритейл уязвим перед киберугрозами, начиная с утечек данных, атак с внедрением шифровальщиков и заканчивая DDoS и бот-атаками.
Какие ключевые ИТ-решения могут помочь ритейлерам закрыть пробелы в операционной деятельности и повысить свою эффективность? Задавшись этим вопросом, журнал о современных технологиях «Компьютерра» постарался дать на него ответ в статье «Незакрытые пробелы: ИТ-решения, которые могут трансформировать ритейл», опросив экспертов.
В частности, технический директор ARinteg Максим Деев рассказал изданию, что простого использования межсетевых экранов, антивирусов и DLP-систем уже недостаточно для эффективной защиты от многовекторных атак или утечки данных. В этом случае необходимы SIEM-системы, которые позволяют анализировать события в режиме реального времени и реагировать на угрозы.
«Если в компании есть SIEM, то, соответственно, забрав логи от разных СЗИ, с помощью правил корреляции, которые в нем прописаны, он выкинет аллерт администратору, т.е. подаст сигнал о том, что происходит что-то подозрительное, надо обратить внимание. Поэтому для того, чтобы в компании SIEM был эффективен, нужно сначала установить необходимые средства защиты, и только после этого, описав правила корреляции, и в зависимости от того, как СЗИ реагируют и уже что-то начинает поступать в SIEM, ты можешь понимать, тебя действительно атакуют или нет», - уточнил Максим Деев. При этом ритейлерам важно не только установить защитные решения, но и грамотно настроить их взаимодействие, чтобы предупредить атаки на ранних стадиях.
#ARinteg #ARintegnews #кибератаки #утечкиданных
1 минута
18 октября 2024