Главная » 2012»Август»12 » Анализ поведения сети - возможность предотвратить финансовые мошенничества
21:28
Анализ поведения сети - возможность предотвратить финансовые мошенничества
Недавняя статья в Dark Reading посвящена некоторым особенностям борьбы с инсайдерами в финансовом секторе. Основные идеи, отмеченные в статье, это:
Инсайдерские мошенничества как правило продолжаются более двух лет до их обнаружения.
Средние потери от таких мошенничеств составляют 382 000 USD.
Более 50% времени атакующие используют авторизованный доступ к критически важным финансовым данным.
Атаки часто являются не очень сложными технически.
И вот вопрос, если эти атаки такие простые, то каким образом похищаются данные стоимостью нескольких сотен тысяч долларов прямо под носом других сотрудников? Проблема заключается в одном из основных недостатков современных систем безопасности - недостатке полной прозрачности всех процессов в сети. К сожалению, современные средства обеспечения безопасности базируются на обновляемых сигнатурах, которые помогают обнаружить ограниченное количество атак, либо фокусируются только на защите периметра и отпугивания "плохих людей" от своей сети. Но что делать, когда эти "плохие люди" работают на вас и имеют легальный доступ к вашим корпоративным данным? Или, если внешний мошенник получил реальные данные для доступа в вашу сеть от вашего сотрудника? В таких ситуациях файервол, антивирус, IDS/IPS и т.п. не смогут вам помочь. Собирая и анализируя NetFlow и другие типы потоковых данных из существующей инфраструктуры организации смогут обеспечить полномасштабную визуализацию сети, позволяющую обнаруживать угрозы, как изнутри, так и извне сети. Компании из списка Global 2000 и многие правительственные агентства по всему миру используют для этих целей Lancope StealthWatch, позволяющих осуществлять мониторинг потоков и фиксировать анормальное поведение, которое может свидетельствовать о возможности потерь данных - например, необычно большой объем передачи файлов или коммуникации с хостами из "черных списков". Вот, что говорят потребители системы StealthWatch: U.S. Bank: "StealthWatch - это единственный способ, с помощью которого мы можем в деталях видеть, что происходит у нас во всех уголках сети. Система работает с любыми устройствами, может без труда предоставлять нам детальную информацию и статистику, включая IP-адреса и объем трафика, который проходит через любое устройство". Cisco: "Комбинируя уникальные возможности телеметрии NetFlow от инфраструктурных устройств с аналитическими возможностями Lancope StealthWatch, мы можем получить полный обзор возможных угроз внутри сети, где очень часто защита от атак слаба". "Мы знаем, что объем новых атак и количество новых векторов угроз возрастают, поэтому стараемся противостоять этому, используя системы анализирующие поведение сети, - говорит Джейми Арнольд, старший сетевой аналитик Бирмингемского Университета. - StealthWatch была единственной системой из протестированных, которая не полагается только на технологии, использующие сигнатуры для идентификации вредоносного трафика". "До появления StealthWatch мы вручную анализировали и сверяли наши данные по активности сети, - рассказывает Директор по информационной безопасности BlueCross BlueShield of Tennessee. - StealthWatch автоматически предоставляет нам детальный обзор сети с помощью легкого в использовании интерфейса, полностью устраивающего наши подразделения по безопасности и сетевым операциям". AirTran Airways: "Система StealthWatch облегчила нам задачу установления политик… любая организация должна включить эту систему в свой первоочередной список необходимых приобретений".
Меню сайта