Технологии непрерывного анализа обеспечивают выдающиеся результаты в борьбе с угрозами повышенной сложности
Блог Джейсона Брвеника (Jason Brvenik), ведущего инженера подразделения Cisco по разработке решений ИБ
В настоящее время организации не успевают решать проблемы, связанные с обеспечением информационной безопасности (ИБ) и развитием ИТ-инфраструктуры. Причина не только в том, что в последнее время стремительно увеличиваются частота кибератак и изощренность вредоносного ПО, но и в широком распространении мобильных технологий, например, Интернета вещей, принципа BYOD[1] и облачных служб. Это связано с тем, что такие технологии, как правило, экспоненциально увеличивают количество точек проникновения, которыми атакующие могут воспользоваться для вторжения в сеть.
Учитывая суровые реалии современного ландшафта киберугроз, не приходится сомневаться в том, что наиболее эффективный способ обороны — это средства непрерывного анализа и ретроспективной защиты, которые контролируют все векторы атак на всем протяжении расширенной сети. При помощи системы всеобъемлющей защиты Cisco AMP Everywhere безопасность становится столь же повсеместной, как и современные угрозы повышенной сложности, а благодаря технологиям непрерывного анализа и ретроспективной защиты время, затрачиваемое на обнаружение угроз, значительно сокращается.
Второй год подряд по результатам своих исследований компания NSS Labs[2] признала решения Cisco наилучшими средствами информационной безопасности среди имеющихся на рынке. В своем отчете Security Value Map (SVM) за 2015 год[3] NSS Labs вновь назвала решение Cisco Advanced Malware Protection (AMP) лучшей системой обнаружения угроз инфобезопасности Система Cisco AMP была протестирована вместе с продуктами семи других поставщиков решений ИБ и получила наивысший рейтинг — 99, 2%. Самым интересным и, вместе с тем, самым разочаровывающим результатом этих испытаний стало то, что компания Cisco оказалась единственным поставщиком, чье решение смогло выявить все попытки вредоносного ПО избежать обнаружения.
О важности своевременного обнаружения угроз
Нет сомнений, что подход AMP Everywhere, поддерживаемый возможностями непрерывного анализа и ретроспективной защиты, стал ключевым фактором победы решения Cisco в вышеприведенном исследовании. Чтобы лучше это понять, стоит рассмотреть такой показатель, как время обнаружения угрозы, т.е. период времени с того момента, когда файл впервые попал в поле зрения, до момента определения угрозы. Недавно опубликованный полугодовой отчет компании Cisco по информационной безопасности[4] показал, что среднее время, затрачиваемое системой AMP на обнаружение угрозы, составляет 41-50 часов, что разительно контрастирует со средними показателями в индустрии ИБ (от 100 до 200 суток).
Уместно заметить, что лидирующее положение компании Cisco в области ИБ не сводится только к системе AMP и вышеупомянутому исследованию систем обнаружения угроз инфобезопасности (BDS). В действительности, оно охватывает весь портфель решений Cisco для ИБ, что подтверждается наивысшими оценками эффективности в таких исследованиях NSS, как: системы предотвращения вторжений нового поколения (NGIPS) (99, 5%), межсетевые экраны нового поколения (NGFW) (99, 2%) и системы NGIPS для ЦОД (99, 4%). Вся продукция компании Cisco согласованно работает на то, чтобы ограничить свободу маневра киберпреступников и предоставить заказчикам высочайшие уровни обнаружения угроз и противодействия им.
Рекомендуем также:
Метки: Cisco, NSS Labs, информационная безопасность, ИБ, полугодовой отчет компании Cisco по информационной безопасности, киберугрозы, кибератаки, злоумышленники, система Cisco AMP (Advanced Malware Protection).
О компании Cisco
Cisco, мировой лидер в области информационных технологий, помогает компаниям использовать возможности будущего и собственным примером доказывает, что, подключая неподключенное, можно добиться поразительных результатов.
Чистый объем продаж компании в 2015 финансовом году составил 49, 2 млрд долларов. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www.cisco.ru и www.cisco.com.
Cisco, логотип Cisco, Cisco Systems и логотип Cisco Systems являются зарегистрированными торговыми знаками Cisco Systems, Inc. в США и некоторых других странах. Все прочие торговые знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев.
[1] От Bring Your Own Device («Используй в работе свое собственное устройство»).
[2] Ведущая мировая компания, специализирующаяся на исследованиях эффективности продуктов и технологий, которые призваны обеспечивать информационную безопасность.
[3] См. https://info.sourcefire.com/2015NSSBreachDetectionReport-Blog.html .
[4] См. http://www.cisco.com/web/RU/news/releases/txt/2015/07/29a.html .
