Аналитика по информационной безопасности

В большинстве компаний используются модифицированные или разработанные самостоятельно бизнес-приложения. При этом чистота исходного кода никак не контролируется. В таких условиях ничто не мешает программисту-инсайдеру незаметно установить скрытую программную закладку, которая будет активирована в нужный момент. Отсюда возникает существенные риски, о которых говорить пока как-то не принято.

Как и на любом поле битвы, в киберпространстве для достижения наиболее эффективной защиты следует усилить  оборонительные позиции и правильно выбрать методы обеспечения безопасности. В связи с этим, аналитики антивирусных вендоров сделали некоторые прогнозы на будущий год, касательно предполагаемых действий противника, а также необходимости в уселении обороны по некоторым фронтам.

В конце 2010 года хотелось бы подвести итоги: "Какие угрозы в сфере информационной безопасности наиболее сильно затронули пользователей?" Специалисты понимают, что имея представление о наиболее распространенных угрозах, значительно легче подготовить защитные меры для отражения атак.

Ведущий аналитик по безопасности компании WatchGuard Technologies Кори Нахрайнер (Corey Nachreiner) подводит итоги уходящего 2010 года с точки зрения эволюции угроз информационной безопасности. Статья на русском языке подготовлена  специалистами компаний Rainbow Security.

Результаты четвёртого исследования вредоносности провайдеров, которые мы провели в начале октября, показательны тем, что на них могли отразиться наши первые результаты, которые были опубликованы в июне. Как уже было сказано в самой первой статье цикла, у используемого нами для сбора информации сервиса Google Safe Browsing период усреднения составляет 90 дней. Это означает, что публикация собранных нами данных в июне, может отразиться на результатах изменения только в октябре, то есть именно в этой статье цикла.

ИТ-рынок Серверной Америки, прежде всего США, является для всего остального мира важным ориентиром. По объему, количеству местных производителей и уровню конкуренции с рынком США не может сравниться ни один другой. Именно поэтому успешные в США продукты, как правило, находят своего клиента и в других странах, а рыночные тенденции и инновации, имеющие под собой реальную рыночную базу, экстраполируются на другие регионы. В связи с этим очень интересно понаблюдать за текущей ситуацией на антивирусном рынке Северной Америки, чтобы понимать направление движения мирового рынка в целом.

Мы продолжаем публикацию данных о вредоносности провайдеров СНГ. В приведённой ниже таблице помещены актуальные данные по самым вредоносными провайдерам, то есть тем, у которых количество собственных веб-серверов меньше, чем число заражаемых ресурсов по данным сервиса Google Safe Browsing.

Мы продолжаем публиковать статистику по наиболее опасным провайдерам постсоветского пространства, начатую в прошлом месяце статьёй Опасные провайдеры Рунета. За месяц произошли определённые изменения в списке лидеров: два провайдера вышли из этого списка, однако ещё три новых имени пришлось в него добавить. Общая вредоносность также несколько увеличилась - с 5,89% до 6,00%. Впрочем, возможно это связано с уменьшением общего количества сайтов летом.

В последнее время проблема защиты от внутренних угроз стала настоящим вызовом понятному и устоявшемуся миру корпоративной ИБ. Пресса рассказывает об инсайдерах, исследователи и аналитики предупреждают о возможных убытках и неприятностях, а новостные ленты пестрят сообщениями об очередном инциденте, приведшем к утечке сотен тысяч записей о клиентах из-за ошибки или невнимательности сотрудника. Попробуем разобраться, так ли серьезна эта проблема, надо ли ей заниматься, и какие доступные средства и технологии существуют для ее решения.

Интернетом пользоваться опасно - можно подхватить какую-нибудь болезнь прямо на самом популярном сайте. Однако насколько именно заразен Интернет не всегда понятно, хотя регулярно появляются сообщения, что тот или иной популярный сайт взломаны и распространяют троянцев. Мы попытались оценить степень опасности Сети, причём её российского сегмента.

Одним из ведущих производителей продуктов информационной безопасности является компания Cisco. Данная статья ставит целью показать примеры использования продуктов Cisco Security Agent, Cisco NAC Appliance и Cisco MARS для обеспечения внутренней информационной безопасности компании. Данные продукты интегрируются между собой и позволяют построить легко управляемую и надежную систему.