Компания Lancope выпустила отчет "APTs and Incident Response: The Next Frontier of Cyber Security". В отчете рассматриваются современные тенденции кибер-атак и возможные методы противодействия им.
Исследователи компании рассматривают постоянные угрозы повышенной сложности (Advanced Persistent Threat или APT), количество которых постоянно растет, начиная с первых атак в начале 2000-х, заканчивая "Операцией Аврора" в 2010 г. и более современными атаками на Wall Street Journal и New York Times. В отчете также используются исследования, опубликованные Mandiant, Cisco и др.
"Согласно данным Enterprise Strategy Group (ESG), почти три четверти организации могут стать жертвами APT в ближайшем будущем, - говорит Амрит Вильямс (Amrit Williams), CTO компании Lancope. - Организациям необходимо понять, что они уже атакованы или будут атакованы в ближайшем будущем, и что традиционные методы защиты должны быть дополнены технологиями, обеспечивающими полный обзор и контроль всех аспектов внутренней сетевой среды".
В отчете также обсуждается, как сбор и анализ NetFlow может помочь заполнить "белые пятна" стратегии безопасности путем улучшения возможностей реагирования на инциденты. Используя недавно раскрытые атаки "APT1" как пример, Lancope демонстрирует, как технические индикаторы атаки могут использоваться в системе мониторинга на базе потоков для получения информации, позволяющей предотвратить атаки.
Путем использования комбинации поведенческого анализа с использованием потоковых данных и постоянно пополняющейся базы знаний контекстной информации об угрозах система Lancope StealthWatch позволяет получать надежную информацию о сетевой активности, что дает возможность организациям быть на шаг впереди даже очень изощренных мошенников.
Получить доступ к полному тексту отчета можно здесь: http://www.lancope.com/resource-center/industry-reports/apt-and-incident-response-security-report/.