16.10.2020

Традиционные средства защиты сети и конечных точек больше не помогают

Главная > Традиционные средства защиты сети и конечных точек больше не помогают

Новые виды хакерских атак перекрывают традиционные средства защиты конечных точек и сети. Позднее обнаружение, ограниченная видимость внутренних угроз и чрезмерное количество ложных срабатываний «развязывают» злоумышленникам руки. Вот несколько инцидентов, приведших к огромным затратам и репутационным рискам.

К чему способна привести слабая кибербезопасность

Например, инцидент Equifax, произошедший в конце 2017 года, продемонстрировал, что простое оставление корпоративного программного обеспечения без исправлений может привести к беде. Дорогостоящее нарушение привело к увольнению трех высших руководителей и нанесению ущерба их корпоративному имиджу. К счастью для Equifax, нарушение произошло до того, как в Европе были приняты законы о конфиденциальности данных GDPR, которые наложили бы гораздо более суровые штрафы.

Атаки на вымогателей от WannaCry и NotPetya были еще более сокрушительными, и всего за несколько дней они обошлись государственному и частному секторам в миллиарды долларов. Как и в случае с Equifax, у большинства жертв было устаревшее программное обеспечение и слабая практика внутренней безопасности.

В 2018 году крупнейшая в мире сеть отелей подверглась серьезной атаке с развитой устойчивой угрозой (APT). Инцидент с Marriot и его компрометация в 500 миллионов записей показали, что APT продолжают наносить огромные ущербы.

Аналитика сетевого трафика как метод защиты

Аналитика сетевого трафика стала выдающимся оружием против сложных атак и передовых угроз, которые избегают механизмов предотвращения на уровне конечных точек.

Аналитика сетевого трафика дополняет существующие средства защиты, предлагая то, что не может предложить ни один другой инструмент безопасности:

  • Глубокое знание поведения каждой конечной точки в сети клиента.
  • Значительное сокращение времени, необходимого для обнаружения атаки и ее остановки.
  • Возможность предотвращения развертывания расширенных атак.
  • Поведенческая аналитика для устройств и приложений в сети.

Основным преимуществом анализа сетевого трафика является возможность исследовать зашифрованный трафик на наличие признаков компрометации, не затрагивая безопасность данных или конфиденциальность владельца данных.

По мнению экспертов кибербезопасности, аналитика трафика является ключевым фактором в борьбе с утечками данных для любой организации, независимо от ее размера или бизнес-модели.

Решение Bitdefender Network Traffic Security Analytics

Bitdefender NTSA – это решение аналитики сетевого трафика, позволяющее организациям быстро обнаруживать сложные угрозы. Ко всему прочему дополнять существующую архитектуру безопасности специализированной сетевой защитой.

Решение NTSA использует сетевой трафик в качестве основного ресурса для обнаружения как общих, так и расширенных постоянных угроз и аномалии поведения.

Оповещения генерируются для информирования об изменениях поведения конечных точек, которые указывают на то, что атака развернута и конечные точки скомпрометированы.

Также безагентная технология позволяет NTSA охватить все конечные точки, сосредоточив внимание на их поведении в сети, защищая даже устройства с ограниченной или без встроенной защиты.

По всем вопросам о решении, обратитесь к нашему менеджеру:

  • 8 800 350 4560
  • 8 495 432 4560
  • info@bitdefender.ru
Новости
23.10.2020
Топ-10 самых опасных PIN-кодов
22.10.2020
В 7 из 10 случаев утечки данных виноваты сотрудники компаний
22.10.2020
Некоторые компании даже не знают, что на них напали