about-back

Новости

Атаки автоматизированы. Почему не автоматизирована защита?

Семинар для директоров по информационной безопасности

23 апреля 2018 г

Компания Rainbow Security, ведущий российский дистрибьютор решений в области информационной безопасности сообщает о том, что компания Atar Labs — производитель автоматизированного решения для защиты современных SOC — проводит семинар для директоров по информационной безопасности финансовых структур, телекоммуникационных организаций и центров управления безопасностью (SOC).

Atar Labs была основана группой отраслевых профессионалов, проработавших с SOC более десяти лет. Последние несколько лет они наблюдали последовательный рост скорости и объемов атак, в то время как системы защиты начали отставать.

Atar Labs разбивает проблемы современного SOC на пять отдельных, но взаимосвязанных областей:

Скорость атак

С каждым днем атаки становятся быстрее. Современные атаки почти полностью автоматизированы. Используя специально созданное вредоносное ПО, злоумышленники могут проникнуть, произвести необходимые им действия и выйти из корпоративной сети менее чем за 15 минут. Компании не могут даже начать расследование в те же 15 минут, не говоря уже о том, чтобы остановить атаку.

Количество атак

Обычная организация подвергается более 300 кибератакам в день (IDC), при этом полноценное расследование всего одной из них занимает примерно 8 часов. Ни в одном SOC нет такого количества персонала, чтобы провести тщательный анализ всех этих атак.

Недостаток ключевых показателей и метрик

У персонала большинства SOC нет опыта расследований и реагирования, и практически невозможно придумать соответствующие, простые в сборе ключевые показатели эффективности и метрики. Контроль над теми, кто нуждается в дополнительной подготовке, соблюдении SLA, недостаточно быстро обрабатывает инциденты и т.д. ― сложная и только интуитивно решаемая задача.

Разрозненные инструменты

Аналитик SOC использует 15-20 различных инструментов для проведения расследования и реагирования на выявленный инцидент. Мало того, что они должны знать эти инструменты вдоль и поперек, но аналитики для запуска этих инструментов должны иметь привилегии администратора. В ситуационных центрах чаще всего не приветствуется идея предоставления административного доступа младшим аналитикам и, следовательно, появляется двухуровневая модель ― аналитики 1го уровня не в состоянии проводить расследования и использовать инструменты, они просто выполняют роль дорогих человеческих фильтров.

Нет единой консоли

В большинстве SOC оповещения консолидируются в SIEM, а управление всеми инцидентами происходит с помощью IT service desk. То есть полное отсутствие расследований и ответных действий, а главное нет правильного ответа на вопрос «кто над каким делом работает и, что делает» в данный момент в SOC.

И в заключение, по компаниям бьют не только скорости и количество атак, но и отсутствие единой платформы для проведения расследований и реагирования.

АТАR® — это платформа оркестровки системы ИБ и автоматизированный отклик

  • Автоматизация повторяющихся действий

  • Автоматизация на основе сценариев

  • Поддержка сложной логики

  • Коннекторы для более чем 90 платформ

  • Поддержка полной и частичной автоматизации

АТАR® полностью автоматизирован. Используя робота ATAR®, можно создать произвольные автоматизированные сценарии. Обычно в SOC начинают расследования и генерируют отклики на наиболее часто возникающие оповещения, обрабатывая их в соответствии с полностью роботизированными схемами. Автоматизированные схемы, благодаря обширной библиотеки интеграционных модулей ATAR®, могут извлекать данные, анализировать и даже опрашивать конечные точки перед выполнением того или иного действия, направленного на блокирование или сдерживания текущих инцидентов.

Узнать о решении, успешных опытов внедрения и многом другом, Вы можете, зарегистрировавшись на семинаре: https://www.rnbo.ru/press-center/seminar-atar/

Дополнительную информацию можно получить здесь: pr@rnbo.ru

Возврат к списку

 

Защита банкоматов

Имя* Компания* Email* Телефон

* - Поля, обязательные для заполнения

ajax-loader

Компрометация приложений для смартфонов

Имя* Компания* Email* Телефон

* - Поля, обязательные для заполнения

ajax-loader

Семинар ATAR

Фамилия* Имя* Должность* Компания* Email* Телефон* Защита от автоматического заполнения captcha Введите символы с картинки*

* - Поля, обязательные для заполнения

ajax-loader

Заполните поля

Защита от автоматических сообщений
CAPTCHA
Введите слово на картинке*
ajax-loader

Заполните поля

Защита от автоматических сообщений
CAPTCHA
Введите слово на картинке*
ajax-loader

Для регистрации заполните, пожалуйста, Форму:

Фамилия* Имя* Отчество* Название компании* Должность* Телефон рабочий* Телефон мобильный* E-mail*

* - Поля, обязательные для заполнения