Не хуже, чем Шерлок Холмс

Не хуже, чем Шерлок Холмс

Из блога директора Cisco по разработке ИБ-решений в регионе EMEAR Уила Роколла (Wil Rockall).

image

В сегодняшнем гиперподключенном мире кибератаки стали суровой реальностью. Причем вопрос не в том, «что если» атаки произойдут, а «когда» это случится. После же приходится играть в гонки со временем, чтобы выявить и заблокировать угрозу, прежде чем она нанесет значительный вред.

Нехватка специалистов в области информационной безопасности и устаревшая инфраструктура делают невозможным обеспечение целостной защиты. Ключевая проблема современных предприятий – так называемые «бреши в обеспечении эффективной безопасности».

Существующая в большинстве организаций инфраструктура создавалась без учета принципа всесторонней безопасности. В ней всегда найдутся слабые звенья, которые могут быть использованы злоумышленниками, и «темные пространства», где угрозы таятся до того момента, когда они погрузят систему в хаос. Не имеет значения, насколько талантлива ваша команда по безопасности, — у них попросту не хватит ресурсов, чтобы угнаться за постоянно меняющейся картиной угроз. А ведь именно быстрое выявление угроз может снизить риск ущерба от киберпреступлений.

Новое поле боя для кибербезопасности — управляемое обнаружение и реагирование

Cisco постоянно работает над решениями, которые уменьшают время обнаружения угроз. Благодаря инвестициям в интеллектуальные системы и исследованиям в области безопасности, мы довели этот показатель от средних по индустрии 100 дней до считанных минут. Такая скорость «дедукции» достойна Шерлока Холмса. Причем мы не только находим угрозы, но и блокируем их. По 20 миллиардов инцидентов в день – по три на каждого человека на Земле. Больше, чем общее число поисковых запросов в Google.

Таким образом, обнаружение угроз и своевременное реагирование на них стало новым полем боя для кибербезопасности. Чтобы обеспечить повсеместную защиту и вовремя предупредить действия злоумышленников, создано аналитическо-исследовательское подразделение — Talos, а также открыты операционные центры по информационной безопасности в Польше, Японии и США для защиты пользователей до, во время и после атаки.

Я уверен, что единственный путь борьбы с существующими и будущими киберугрозами — это консолидация, интеграция и автоматизация. Нужно лишь идти этим путем, не останавливаясь.

 

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.