БИЗНЕС-СЕТЬ KINETICS CRM CALL-ЦЕНТРЫ ERP ECM ITSM PM АБС SEC
     
IT БЕЗОПАСНОСТЬ НОВОСТИ АНАЛИТИКА СИСТЕМЫ ПОСТАВЩИКИ ФОРУМ Напишите нам!  
     Информационная безопасность — практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации.


ЛЕНТА НОВОСТЕЙ
СОБЫТИЯ И МЕРОПРИЯТИЯ
ВИДЕОНОВОСТИ
ИНТЕРВЬЮ
НОВОСТИ НА ФОРУМЕ
   
НОВОСТИ

23/07/2018

Сверхпродвинутые антивирусы на три четверти не используются



Новое исследование SANSInstitute показывает, что коммерческие компании инвестируют в технологии информационной защиты «следующего поколения», но не используют их потенциал в полной мере

Коммерческие компании интенсивно скупают антивирусные решения «следующего поколения» и инструменты детектирования бесфайловых кибератак, но далеко не у всех у них есть ресурсы для их реального использования. Это следует из свежего исследования SANS Institute «Обзор защиты конечных точек и реагирования на киберинциденты» (Survey on Endpoint Protection and Response).

В публикации SANS указывается, что примерно 50% коммерческих организаций, представителей которых опрашивали в рамках исследования, инвестировали в nextgen-технологии, но 37% так и не внедрили их в полной мере. У 49% компаний есть средства выявления бесфайловых кибератак, но 38% также не используют их для защиты своих систем. То есть уровень неиспользуемости технологий равняется 74% и 77,5% соответственно.
Комментарий эксперта

«Ситуация, когда защитные технологии покупают, но не используют как надо, напоминает известную басню Крылова, — считает Олег Галушкин, эксперт по информационной безопасности компании SEC Consult Services. — В любом случае, сегодняшние защитные решения некорректно именовать просто антивирусами: традиционные антивирусы сами по себе давно неэффективны. В свою очередь, технологии “следующего поколения” — это обычно лишь маркетинговая бирка на инструментах, с разной степенью успешности применяемых уже с начала десятилетия. То, что такое количество корпоративных пользователей до сих пор их не внедрили, немало удивляет».
Антивирус — это лишь частичная защита

Исследователи опросили 277 ИТ-экспертов на тему того, какие угрозы волнуют их больше всего. 42% респондентов ответили, что ключевой угрозой они считают эксплойты для конечных точек. Годом ранее основной эту проблему называли 53% респондента. При этом уже 20% респондентов заявили, что не имели понятия о случившихся в их инфраструктуре инцидентах; в прошлом году в этом признавались только 10% опрошенных.

В то время как бизнес-структуры все активнее вкладываются в самые передовые технологии киберзащиты, они испытывают серьезные проблемы с их внедрением и использованием. Между тем, традиционные инструменты теряют эффективность: по данным исследования, только в 47% случаев антивирусы для конечных точек смогли идентифицировать взлом; в 32% сигнал тревоги подали автоматизированные SIEM-системы, еще в 26% случаев — продвинутые платформы обнаружения и реагирования на киберугрозы.



 
О портале Конфиденциальность Реклама на портале Карта сайта  
Copyright © 2010-2019 Secutity Online и Бизнес-сеть "Kinetics". All rights reserved.