Пресс-релизы // » Добавить пресс-релиз

Ежегодный отчет Cisco по кибербезопасности за 2018 г.: топ-менеджеры в сфере безопасности делают ставку на автоматизацию, машинное самообучение и искусственный интеллект

Вредоносное ПО не перестает совершенствоваться: сегодня злоумышленники используют облачные сервисы и избегают обнаружения с помощью шифрования, которое помогает скрыть активность потока команд и управления. По данным 11-го отчета Cisco по кибербезопасности (Cisco® 2018 Annual Cybersecurity Report, ACR), чтобы сократить время обнаружения злоумышленников, специалисты по кибербезопасности начинают все больше применять (и закупать) средства, использующие искусственный интеллект (ИИ) и машинное самообучение (МС).
С одной стороны, шифрование помогает усилить защиту, с другой — рост объемов как легитимного, так и вредоносного шифрованного трафика (50% по состоянию на октябрь 2017 г.) множит проблемы для защищающихся в процессе выявления потенциальных угроз и мониторинга их активности. За прошедшие 12 месяцев специалисты Cisco по информационной безопасности зафиксировали более чем трехкратный рост шифрованного сетевого трафика от инспектируемых образцов вредоносного ПО.
Применение машинного самообучения помогает повысить эффективность защиты сети и с течением времени позволит автоматически выявлять нестандартные паттерны в шифрованном веб-трафике, в облачных и IoT-средах. Некоторые из 3600 директоров по информационной безопасности, опрошенных в ходе подготовки отчета Cisco 2018 Security Capabilities Benchmark Study, заявили, что доверяют таким инструментам, как МС и ИИ, и хотели бы их использовать, но они разочарованы большим количеством ложных срабатываний. Технологии МС и ИИ, которые сейчас находятся в самом начале своего развития, с течением времени усовершенствуются и научатся определять «нормальную» активность сетей, мониторинг которых они осуществляют.
«Эволюция вредоносного ПО за прошедший год показала, что злоумышленники с большей изобретательностью стали использовать незащищенные бреши в системах безопасности, — отметил Джон Стюарт (John Stewart), старший вице-президент Cisco, директор по информационной безопасности. — Для отражения нападений и уменьшения подверженности нарастающим рискам как никогда ранее важно стратегически совершенствовать защиту, инвестировать в технологии и внедрять передовые методики».

Некоторые результаты отчета Cisco 2018 Annual Cybersecurity Report
• Финансовый ущерб от атак все более реален
o По данным респондентов, более половины всех атак нанесли финансовый ущерб в размере свыше 500 млн долларов, включая в том числе потерю доходов, отток заказчиков, упущенную выгоду и прямые издержки.
• Атаки на цепочки поставок усложняются и набирают скорость
Такие атаки способны масштабно поражать компьютеры, при этом их действие может продолжаться месяцы и даже годы. Необходимо помнить о потенциальных рисках использования программного и аппаратного обеспечения организаций, которые не воспринимают серьезно вопросы информационной безопасности.
o В 2017 г. две подобные атаки заражали пользователей вирусами Nyetya и Ccleaner через доверенное ПО.
o Для снижения рисков атаки на цепочку поставок необходимо пересматривать процедуры сторонних организаций для тестирования эффективности технологий информационной безопасности.
• Защищать становится все сложнее, уязвимости становятся разнообразнее
Для своей защиты организации используют комплексные сочетания продуктов от различных производителей. Такое усложнение при расширяющемся разнообразии уязвимостей отрицательно сказывается на способность организаций к отражению атаки и ведет в том числе к увеличению рисков финансовых потерь.
o В 2017 г. 25% специалистов по информационной безопасности сообщили, что используют продукты от 11—20 вендоров, в 2016 г. так ответили 18%.
o Специалисты по информационной безопасности сообщили, что 32% уязвимостей затронули более половины систем, в 2016 г. так ответили 15%.
• Специалисты по информационной безопасности оценили пользу средств поведенческого анализа для выявления вредоносных объектов
o 92% специалистов считают, что средства поведенческого анализа хорошо справляются с поставленной задачей.
o 2/3 представителей сектора здравоохранения и представители индустрии финансовых услуг считают поведенческую аналитику полезной для выявления вредоносных объектов.
• Растет использование облачных технологий; атакующие пользуются отсутствием продвинутых средств обеспечения безопасности
o В этом году 27% специалистов по информационной безопасности сообщили об использовании внешних частных облаков (показатель 2016 г. — 20%).
o Из них 57% размещают сеть в облаке ради лучшей защиты данных, 48% — ради масштабируемости, 46% — ради удобства эксплуатации.
o Хотя облако и обеспечивает повышенную безопасность данных, атакующие пользуются тем, что организации не очень хорошо справляются с защитой развивающихся и расширяющихся облачных конфигураций. Эффективность защиты таких конфигураций повышается с использованием сочетания передовых методик, таких продвинутых технологий безопасности, как машинное самообучение, и таких средств защиты первой линии, как облачные платформы информационной безопасности.

• Тенденции роста объемов вредоносного ПО и время обнаружения
o Продемонстрированное Cisco медианное время обнаружения (time to detection, TTD) за период с ноября 2016 по октябрь 2017 г. составило около 4,6 часов. В ноябре 2015 г. этот показатель составил 39 часов, а по данным Отчета Cisco по кибербезопасности за 2017 г., медианное время обнаружения за период с ноября 2015 по октябрь 2016 г. составило 14 часов.
o Ключевым фактором для Cisco в процессе сокращения времени обнаружения и поддержания его на низком уровне стали облачные технологии обеспечения информационной безопасности. Чем меньше время обнаружения, тем быстрее отражается атака.

Дополнительные рекомендации для подразделений информационной безопасности:
• контроль за соблюдением корпоративных политик и практик для обновления приложений, систем и устройств;
• своевременное получение точных данных по угрозам и наличие процессов, позволяющих использовать эти данные для контроля безопасности;
• проведение углубленного и продвинутого анализа;
• регулярное резервное копирование данных и проверка процедур восстановления — критичные действия в условиях быстрой эволюции сетевых программ-вымогателей и разрушительного вредоносного ПО;
• проведение проверки безопасности микросервисов, облачных сервисов и систем администрирования приложений.

Об отчете Annual Cybersecurity Report 2018
В одиннадцатом выпуске отчета приводятся результаты анализа и тенденции в сфере кибербезопасности за последние 12-18 месяцев на основе исследовательской информации и данных, полученных от компаний-партнеров Anomali, Lumeta, Qualys, Radware, SAINT и TrapX. Отчет также содержит результаты ежегодного исследования решений безопасности Security Capabilities Benchmark Study (SCBS), подготовленного на основе анкетирования 3600 главных директоров по информационной безопасности и менеджеров по обеспечению информационной безопасности из 26 стран, которые отвечали на вопросы о состоянии кибербезопасности в своих организациях.

Метки: Cisco, ACR, информационная безопасность.



О компании Cisco

Cisco - мировой лидер в области информационных технологий, с 1984 способствующий развитию Интернета. Наши сотрудники, партнеры и разрабатываемые решения обеспечивают безопасные подключения, помогая воспользоваться преимуществами цифровых технологий будущего уже сегодня.
Узнать больше о решениях, технологиях и текущей деятельности компании можно на сайтах www.cisco.ru и www.cisco.com, а также в «Твиттере» @CiscoRussia.

Cisco, логотип Cisco, Cisco Systems и логотип Cisco Systems являются зарегистрированными торговыми знаками Cisco Systems, Inc. в США и некоторых других странах. Все прочие торговые знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев.

Контактное лицо: Анастасия
Компания: Cisco
Добавлен: 00:47, 13.03.2018 Количество просмотров: 126
Страна: Россия


Как безопасно работать с контрагентами?, 1С:Апрель Софт, 19:11, 17.06.2018, Россия53
Такой была ключевая тема недавно прошедшего совместного семинара 1С:Апрель Софт и Юникредит Банка. 7 июня 2018 г. компания 1С:Апрель Софт и ЮниКредит Банк провели совместный семинар по теме «Безопасность работы с контрагентами: как работать согласно 115 ФЗ и валютными счетами, и как избежать претензий надзорных органов».


Мобильный центр управления «Визор» представлен на международном салоне «Комплексная безопасность-2018», СТЭП ЛОДЖИК, 19:44, 15.06.2018, Россия128
СТЭП ЛОДЖИК продемонстрировал возможности собственной разработки – мобильного центра управления «Визор» – в рамках международной выставки «Комплексная безопасность-2018». Мероприятие состоялось с 6 по 8 июня на базе Ногинского спасательного центра МЧС России.


Линейка смартфонов 2018 года примет участие в акции «Бесплатная замена дисплея» при участии официальных сервисных центров LG Electronics, LG, 19:42, 15.06.2018, Россия127
Москва, 15 июня 2018г — Компания LG Electronics выражает свою готовность подтвердить особую надежность и прочность производимых дисплеев и объявляет Акцию по бесплатной замене дисплея для смартфонов, среди которых флагман LG G7 ThinQ и последующие модели 2018 года.


Tele2 проанализировала активность болельщиков на матче Россия – Саудовская Аравия, Tele2, 19:42, 15.06.2018, Россия126
Москва – Tele2, альтернативный оператор мобильной связи, подвел итоги мобильной активности болельщиков во время церемонии открытия футбольного первенства и матча между Россией и Саудовской Аравией, которые прошли 14 июня на стадионе «Лужники».


Электронная очередь NEURONIQ в билетных центрах Чемпионата мира по футболу FIFA 2018, Технологии Будущего, 19:36, 15.06.2018, Россия114
Система управления очередью NEURONIQ помогает обслуживать посетителей в центрах по выдаче билетов на Чемпионат мира 2018.


SE Labs: продукты ESET детектируют 100% киберугроз, ESET Russia, 19:32, 15.06.2018, Россия48
Антивирусные продукты ESET успешно прошли сравнительные тестирования в исследовательской лаборатории Simon Edwards Labs (SE Labs).


ГКС показала на TAdviser SummIT как справиться с информационным валом интернета вещей, как платформа inONE™ может помочь в задачах проактивного реагирования бизнесу и госструктурам, есть ли шанс обыграть RFID-систему RST-Event™, ГКС (АО «Группа Систематика»), 19:28, 15.06.2018, Россия45
ГКС (АО «Группа Систематика») выступила на TAdviser SummIT как генеральный партнер с программой докладов и демонстрацией примеров применения технологий промышленного интернета вещей (IIoT) - RFID-решений для автоматизации производства и IIoT-платформы inONE для ситуационного мониторинга, анализа и проактивного реагирования на события.


EOS for SharePoint – победитель конкурса лучших ИТ-решений Москвы проекта Road Show IT 2018, ООО "Электронные Офисные Системы", 19:09, 15.06.2018, Россия36
Агентство инноваций города Москвы подвело итоги конкурсного отбора лучших ИТ-решений для пилотного международного продвижения. EOS for SharePoint, активно развивающаяся ECM-система компании ЭОС, вошла в число 20 победителей – лучших программ и сервисов, отобранных Экспертным советом.


Система AccurioPress 6136 от Konica Minolta успешно прошла тестирование Keypoint Intelligence, Konica Minolta, 19:06, 15.06.2018, Россия46
Точность сведения лица-оборота – 95% и никаких изменений полутонов во время печати – таковы основные результаты тестирования системы AccurioPress 6136 от Konica Minolta, проведённого Keypoint Intelligence Buyers Lab в условиях высокой нагрузки.


Пользователи LG увидят футбольные матчи в формате 4K HDR в Smart-телевизорах, LG, 03:06, 15.06.2018, Россия88
Москва, 14 июня 2018 г. — LG Electronics (LG) представляет уникальную возможность своим пользователям посмотреть футбол в 4K HDR формате на платформе Smart TV в специальном приложении, посвященном главному спортивному событию этого лета.


«ДиалогНаука» завершила предварительное категорирование объектов критической информационной инфраструктуры в ФГУП «Росморпорт», АО "ДиалогНаука", 03:00, 15.06.2018, Россия83
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, завершила проект по предварительному категорированию объектов критической информационной инфраструктуры Северо-Западного бассейнового филиала ФГУП «Росморпорт» в соответствии с требованиями Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».


IPPON представил ИБП на международном ИТ-форуме с участием стран БРИКС и ШОС, Nippon Klick, 02:59, 15.06.2018, Россия83
IPPON принял участие в Х международном ИТ-форуме, который прошел с 5 по 6 июня 2018 года с участием стран БРИКС и ШОС в Ханты-Мансийске


UltraWide мониторы LG 34UC88-B на Чемпионате по виртуальному автоспорту Porsche Eracing Championship Russia, LG, 02:58, 15.06.2018, Россия84
МОСКВА, 13 июня 2018 г. — LG Electronics (LG) выступила техническим партнером чемпионата по виртуальному автоспорту Porsche eRacing Championship Russia, соединяющего виртуальный и реальный автоспорт, организованный ПОРШЕ РУССЛАНД. LG предоставила свои изогнутые UltraWide мониторы LG 34UC88-B с разрешением QHD для соревнований.


MAYKOR приняла участие в Европейском Саммите по аутсорсингу IAOP, Пресс-служба MAYKOR, 02:55, 15.06.2018, Россия53
С 11 по 13 июня 2018 г. в Брюсселе состоялся Европейский Саммит международной ассоциации профессионалов аутсорсинга IAOP, в котором приняла участие компания MAYKOR. Ключевой темой мероприятия стала постепенная трансформация традиционной модели аутсорсинга оказания сервисов к построению взаимодействия между участниками рынка на основе платформ.


Система NEURONIQ помогает обслуживать посетителей в сети кафе быстрого питания «Доменика», Технологии Будущего, 02:45, 15.06.2018, Россия58
Благодаря установке системы NEURONIQ обслуживание в сети кафе во Владикавказе стало более клиентоориентированным. Теперь осуществить заказ и получить готовое блюдо стало гораздо проще.


  © 2003-2018 inthepress.ru