Публикации
Fujitsu ETERNUS DSP - разработано для будущего, статья
Технологии охлаждения для следующего поколения HPC-решений, статья
Что такое современный HBA?, статья
Fugaku– самый быстрый суперкомпьютер в мире, статья
НРС – эпоха революционных изменений, статья
Weka для AI-трансформации, статья
Cloudera Data Platform – “лучшее из двух миров”, статья
Excelero NVEdge для HA IoT-эры, статья
HPE: легкий путь в IIoT, статья
DAOS: СХД для HPC/BigData/AI приложений в эру экзаскейл_вычислений, статья
IPsec в пост-квантовую эру, статья
Дезагрегированные компонуемые среды для высокопроизводительных задач, статья
HPE Primera: интеллектуальная СХД HPE 3PAR, статья
HPE Elastic Platform for Big Data and Analytics, статья
LiCO: оркестрация гибридныхНРС/AI/BigData_инфраструктур, статья
Новое поколение СХД Fujitsu ETERNUS, статья
Зональное хранение данных, статья
За пределами суперкомпьютеров, статья
Применение Intel® Optane™ DC и Intel® FPGA PAC, статья
Адаптивные HPC/AI-архитектуры для экзаскейл-эры, статья
FusionStorage 8.X: облачное хранилище для ЦОД нового поколения, статья
Микросхемы ускорения вычислений нейросетей, статья
Persistent Memory: новый уровень хранения данных, статья
Как строить озера данных? , статья
End-to-end NVMe AFA-массивы Huawei, статья
SweRV Core – первое RISC-V процессорное ядро Western Digital, статья
Преимущества использования SCM-кэша в составе внешних СХД HPE, статья
Технологии кэширования данных современных СХД, статья
 
Обзоры
Все обзоры в Storage News
 
Тематические публикации
Flash-память
Облачные вычисления/сервисы
Специализ. СХД для BI-хранилищ, аналитика "больших данных", интеграция данных
Современные СХД
Информационная безопасность (ИБ), борьба с мошенничеством
Рынки
Проверка состояния SOC: предприятиям рекомендуется использовать технологию XDR

25, март 2021  —  В McAfee рассказали о XDR и почему предприятиям рекомендуется использовать эту технологию.

Судя по тенденциям в сфере информационной безопасности, можно сказать, что потребность предприятий в защите от киберугроз не снизится никогда — наоборот, она будет только расти. Мы часто видим информацию о том, что современные центры мониторинга информационной безопасности (SOC) сложно устроены и их необходимо модернизировать.

Чтобы такая модернизация стала возможной, необходимо пересмотреть общее представление о SOC.

Современный Центр мониторинга информационной безопасности можно сравнить с мозгом, который управляет безопасностью всей организации. Как мозг ведет постоянный обмен информацией посредством нейронных связей, обеспечивая функционирование всего организма, так же и SOC выступает в роли централизованной системы, требующей согласованной работы людей, процессов и технологий.?К сожалению, реальность такова, что аналитики и персонал SOC   не всегда могут действовать подобным образом. Согласно   отчету SANS Cyber Threat Intelligence за 2021 год , опрошенные указали несколько причин, препятствующих обеспечению комплексной информационной безопасности организации, среди них: нехватка квалифицированного персонала, времени, финансирования, поддержки со стороны руководства, технических возможностей и т.д.

Технология, которая способна обеспечить такую синхронизацию процессов, а также модернизировать систему безопасности предприятия путем усовершенствования функционала SOC, уже создана, это —   Extended Detection and Response ( Расширенное обнаружение и реагирование, XDR). Она объединяет в себе функции предотвращения, обнаружения, анализа и реагирования, при этом все ее компоненты работают как единое целое. Подумайте об этом так: работа XDR подобна непрерывному функционированию мозга, где каждый элемент необходим для достижения общей цели — стабильной кибербезопасности всей организации.

В человеческом мозге около 100 триллионов нейронных связей, которые позволяют направлять и синхронизировать наши движения. Так, например, мы можем идти и одновременно жевать жвачку без каких-либо усилий. Но при нарушении работы даже одной из этих связей можно потерять равновесие и упасть.??  

Точно также многие организации « спотыкаются » о неизвестные проблемы и теряют способность поддерживать должный уровень безопасности, чтобы не « упасть ». По данным компании Ernst & Young ? 59% о рганизаций столкнулись с подобными проблемами за последние 1 2 месяцев , и только 26% опрошенных заявили, что SOC идентифицировал инцидент. Данная статистика указывает, что настало время использовать технологию XDR и научиться извлекать выгоду из проактивного подхода.

Целенаправленный анализ против аналитического паралича

Организации по-прежнему уязвимы перед злоумышленниками, которые пытаются воспользоваться незащищенностью удаленного доступа, действуя все изощреннее и быстрее.?Здесь XDR особенно отличается от других технологий – она предоставляет ценную оперативную информацию и в равной мере функционирует по всем векторам управления с помощью мониторинга, позволяющего предотвратить инцидент.

Что касается анализа, то объем данных может в короткие сроки стать настолько огромным, что возникает риск пропустить серьезные угрозы или атаки злоумышленников в ходе ручных или изолированных процессов.

В этом и заключается преимущество MVISION Insights на базе MVISION XDR. Решение McAfee позволяет прогнозировать и приоритизировать целевые атаки исходя из географических и отраслевых показателей их распространения, а также соотносить их с вашей локальной средой и оценивать их опасность. Такая ситуативная информированность и анализ позволят командам SOC принять меры до возникновения угроз. Кроме того, поскольку число рабочих станций будет только расти, MVISION XDR можно подключить к платформе McAfee для конечных устройств (EPP) и повысить эффективность защиты за счет таких средств, как антивирус, шифрование, технологий предотвращения потери данных и других.

Подумайте о потерях, которые можно понести без этого важного решения и среды MVISION Insights. Судя по отраслям, которые столкнулись с серьезными кибератаками, последствия могут быть катастрофическими.

Например, медицина сейчас сталкивается с трудностями в информационной безопасности — растет количество пациентов и увеличивается объем данных, поэтому необходимо внимательно следить за обращением с такими данными, а также за тем, кто имеет к ним доступ. Мед. услуги активно переходят в онлайн, поэтому все больше внимания необходимо уделять существующим киберугрозам.

Высокая производительность играет решающее значение?  

Эффективность можно повысить, если освободить персонал подразделений кибербезопасности от операций, которые ранее выполнялись вручную, автоматизировав их. И сейчас для этого самое подходящее время, так как согласно отчету (ISC) ?65% организаций уже сообщают о нехватке персонала, занятого информационной безопасностью.

Согласно отчету IBM, учитывая дефицит персонала и квалифицированных специалистов, среднее время обнаружения и устранения утечки данных составляет 280 дней . Рассматривая SOC как мозг кибербезопасности организации, становится понятно, что за 280 дней аномалия может нанести огромный ущерб, если не будет обнаружена и устранена своевременно.

Для SOC, чем дольше атака остается не обнаруженной, тем больший объем информации становится уязвимым, и тем значительнее становится утечка данных, что приводит не только к дестабилизации компании, но и к финансовым потерям.

У SOC есть решение – технология XDR

XDR — это будущее центров мониторинга информационной безопасности. Мы знаем, что комплексная визуализация и контроль всей инфраструктуры ведут к повышению ситуационной осведомленности SOC,   что ускоряет восстановление системы после кибератак. Улучшенный целостный мониторинг, который обеспечивает XDR по всем векторам, начиная с конечных точек и заканчивая сетью и облаком, помогает устранять ошибки и блокировать отдельные атаки во всей ИТ-сети организации.??  

Анализ, который проводит ИИ, дает аналитикам возможность автоматического обмена данными и информацией для более быстрого перехода от подтверждения угроз к принятию соответствующего решения. Это позволит организациям решить проблему дефицита не только персонала подразделений кибербезопасности, но и квалифицированных специалистов. Согласно вышеуказанному исследованию (ISC) ? 36% опрошенных назвали нехватку квалифицированного или опытного персонала основной проблемой кибербезопасности.

Понимая значимость данных и информации, можно с уверенностью сказать, что злоумышленники никогда не прекратят попыток похитить данные предприятий – знание влечет за собой большую ответственность. Предприятия продолжат сталкиваться с растущим количеством угроз на фоне сокращения числа талантливых и квалифицированных специалистов, как и увеличения количества поставщиков и перенасыщения рынка.

О компании:

McAfee  — компания, обеспечивающая киберзащиту в пространстве  ( от устройства до облака). Опираясь на принципы сотрудничества и взаимодействия, специалисты McAfee создают корпоративные и потребительские решения, которые делают мир безопаснее.  

Наша целостная, автоматизированная и открытая платформа безопасности и "облачный" подход к созданию решений безопасности позволят всем вашим продуктам сосуществовать   и обмениваться информацией об угрозах   в любой точке цифрового ландшафта. Здесь   автоматизация   сочетается с человеческим разумом, что позволяет более эффективно оптимизировать рабочие процессы. Ваша команда освободится от ненужной оперативной нагрузки. Мы поможем   организовать безопасность на территории и в облаке с помощью единой системы управления. Все ваши продукты по безопасности   адаптируются к новым угрозам и   будут работать   в синергии, в целях   повышения защиты   на протяжении всего жизненного цикла   угроз.

http://www.mcafee.com

Публикации по теме
Информационная безопасность (ИБ), борьба с мошенничеством
 
Новости McAfee

© "Storage News" journal, Russia&CIS
Редакция: 115516, Москва, а/я 88; тел./факс - (495) 233-4935;
www.storagenews.ru; info@storagenews.ru.