Вчера вышел 6-й номер журнала !БДИ, который полностью посвящен теме целенаправленных угроз (APT) и их росту. Не остался в стороне и я, написав вводную статью по данной теме. Незадолго до выхода журнала, ассоциация BISA провела отдельное мероприятие, целиком посвященное данной теме, где меня также попросили сделать вступление в тему, что я и сделал. Презентацию выкладываю.
Надо признаться, тема модная, но по сути ничего нового в ней нет. Те же атаки, только многовекторные. Те же жертвы, только сфокусированные. Те же злоумышленники, только желающие остаться как можно дольше необнаруженными. Никаких особых отличий от обычных атак у APT нет. Но вот методы борьбы с ними меняются - ни одно отдельное средство защиты неспособно побороться с этой проблемой. Нужен комплекс мер - выстроенные процессы, набор технологий и решений, обученный персонал. Только в этом случае можно говорить хоть о какой-то системе борьбы с APT.
Надо признаться, тема модная, но по сути ничего нового в ней нет. Те же атаки, только многовекторные. Те же жертвы, только сфокусированные. Те же злоумышленники, только желающие остаться как можно дольше необнаруженными. Никаких особых отличий от обычных атак у APT нет. Но вот методы борьбы с ними меняются - ни одно отдельное средство защиты неспособно побороться с этой проблемой. Нужен комплекс мер - выстроенные процессы, набор технологий и решений, обученный персонал. Только в этом случае можно говорить хоть о какой-то системе борьбы с APT.
