Защита от интернет-угроз в банках не справляется. Что делать? - 22 Января 2014 - Блог

Меню сайта

Категории раздела

Cisco [6]

Flexible NetFlow [2]

IPFIX [5]

NetFlow [73]

sFlow [4]

StealthWatch [16]

Другие производители [23]

Мониторинг трафика [15]

Отчетность NetFlow [1]

Сетевая безопасность [37]

Партнеры

Вход

Поиск

Архив новостей

Приветствую Вас, Гость · RSS

09.07.2025, 05:28

Главная » » Защита от интернет-угроз в банках не справляется. Что делать?

15:55

Защита от интернет-угроз в банках не справляется. Что делать?

Сегодня, более, чем когда либо, вопросы интернет-безопасности являются первейшей заботой практически каждого CIO, CTO или директора по IT в банковской сфере. Все понимают, что необходимо повысить уровень защиты против кибер-угроз, таких как современные угрозы повышенной сложности (advanced persistent threats, APT) или DDoS.

В январе текущего года в газете Washington Post сообщалось, что "в число банков, работа сайтов которых была нарушена в последнее время, вошли Bank of America, PNC Bank, Wells Fargo, Citigroup, HSBC и SunTrust. За последние недели, преступники атаковали по семь банков в день". Причем последний наплыв атак класса DDoS был предназначен только для того, чтобы отвлечь банковские подразделения безопасности от борьбы с проблемой хищения миллионов долларов из банков.

Так как же все-таки улучшить интернет-безопасность в банках?

Одним из наиболее эффективных способов сегодня является обнаружение угроз путем анализа NetFlow. Эта технология является важнейшим компонентом большинства решений мониторинга сетевого трафика с использованием потоковых данных. Масштабируемое решение мониторинга трафика сегодня включает в себя систему анализа поведения трафика как часть общей архитектуры. Использование встроенного списка алгоритмов анализа поведения сети помогает улучшить компьютерную безопасность путем постоянного наблюдения за текущей структурой трафика и генерации тревожных сообщений, как только отмечается минимальное изменение от обычного поведения сети. Подозрительное поведение - это, например, обнаружение коммуникаций инфицированных хостов с ботнетом, сетевое сканирование, нетрадиционная активность, чрезмерные просмотры DNS и т.п.

Пользователи могут также создавать собственные алгоритмы анализа сетевого трафика для обнаружения любого типа трафика и сигнализации о таких фактах. Например, сетевые администраторы, определяя DHCP или DNS-серверы, могут создавать собственные алгоритмы, которые включают тревожный сигнал, когда DHCP или DNS-трафик не включает в себя соответствующие серверы.

Подобные решения мониторинга трафика обеспечивают организациям возможность использования проактивного подхода, предоставляя специалистам в сфере интернет-безопасности подробную информацию о том, что происходит в сети.

Категория: Сетевая безопасность | Просмотров: 966 | Добавил: SMG | Теги: сетевая безопасность, информационная безопасность, cisco netflow, netflow analyzer, netflow | Рейтинг: 0.0/0

Написать письмо

Связаться с нами