 fox
II/IDEC networks :: habra.15 :: / Security Week 41: цензура исследований, взлом Outlook Web Access, потери данных на стыках
|
Login |
[#]
Security Week 41: цензура исследований, взлом Outlook Web Access, потери данных на стыках
habrabot(difrex,1) — All
2015-10-09 16:30:03
![][1]Сегодня — специальный корпоративный выпуск нашего дайджеста, в котором мы поговорим о таких вещах как ROI, EBITDA, TCO, РСБУ, CRM, SLA, NDA, GAAP, и т.д. Впрочем, нет, поговорим, как обычно, о самых значимых новостях безопасности за неделю. Вышло так, что все три так или иначе относятся к корпоративной безопасности: показывают, как компании взламывают, как утекают данные, и как бизнес на это реагирует. В чем вообще основное отличие между «пользовательской» безопасностью и корпоративной? Во-первых, если пользователям доступны относительно простые защитные решения или методы, то для бизнеса простых решений не бывает — хотя бы из-за того, что инфраструктура значительно сложнее. Во-вторых, чтобы эффективно защитить компанию, нужны не только сложные технологии, но и определенные организационные решения. А как вообще обстоят дела с безопасностью у бизнеса? Скажем так, не очень хорошо. Например, Gartner [считает][2], что через три года на безопасность будет тратиться до 30% IT-бюджета, и что распространенный подход компаний «держать и не пущать» устарел. В смысле, сейчас типичная компания 90% усилий пускает на оборону периметра, и всего 10% — на обнаружение и реагирование. Если атакующему удалось пробить защиту, дальше он оказывается в достаточно благоприятной для него среде, с неприятными для жертвы последствиями. Рекомендация Gartner по изменению этого соотношения до 60/40 выглядит вполне разумной. Например, из нашего [исследования Carbanak][3], атаки на банковские организации, понятно, что в этой самой «зоне 10%» атакующие находились _очень_ долго. Предыдущие дайджесты новостей вы можете найти [тут][4]. [Читать дальше →][5]
[1]: https://habrastorage.org/files/566/ba3/3f4/566ba33f4f174923a3bc4205908a4b37.jpg
[2]: https://threatpost.ru/it-kompaniyam-pridetsya-tratit-30-byudzheta-na-bezopasnost/12493/
[3]: https://securelist.ru/blog/issledovaniya/25106/bolshoe-bankovskoe-ograblenie-apt-kampaniya-carbanak/
[4]: http://habrahabr.ru/search/?target_type=posts&q=%5Bklsw%5D%20&order_by=date
[5]: http://habrahabr.ru/post/268493/#habracut
habrabot(difrex,1) — All
2015-10-09 16:30:03
![][1]Сегодня — специальный корпоративный выпуск нашего дайджеста, в котором мы поговорим о таких вещах как ROI, EBITDA, TCO, РСБУ, CRM, SLA, NDA, GAAP, и т.д. Впрочем, нет, поговорим, как обычно, о самых значимых новостях безопасности за неделю. Вышло так, что все три так или иначе относятся к корпоративной безопасности: показывают, как компании взламывают, как утекают данные, и как бизнес на это реагирует. В чем вообще основное отличие между «пользовательской» безопасностью и корпоративной? Во-первых, если пользователям доступны относительно простые защитные решения или методы, то для бизнеса простых решений не бывает — хотя бы из-за того, что инфраструктура значительно сложнее. Во-вторых, чтобы эффективно защитить компанию, нужны не только сложные технологии, но и определенные организационные решения. А как вообще обстоят дела с безопасностью у бизнеса? Скажем так, не очень хорошо. Например, Gartner [считает][2], что через три года на безопасность будет тратиться до 30% IT-бюджета, и что распространенный подход компаний «держать и не пущать» устарел. В смысле, сейчас типичная компания 90% усилий пускает на оборону периметра, и всего 10% — на обнаружение и реагирование. Если атакующему удалось пробить защиту, дальше он оказывается в достаточно благоприятной для него среде, с неприятными для жертвы последствиями. Рекомендация Gartner по изменению этого соотношения до 60/40 выглядит вполне разумной. Например, из нашего [исследования Carbanak][3], атаки на банковские организации, понятно, что в этой самой «зоне 10%» атакующие находились _очень_ долго. Предыдущие дайджесты новостей вы можете найти [тут][4]. [Читать дальше →][5]
[1]: https://habrastorage.org/files/566/ba3/3f4/566ba33f4f174923a3bc4205908a4b37.jpg
[2]: https://threatpost.ru/it-kompaniyam-pridetsya-tratit-30-byudzheta-na-bezopasnost/12493/
[3]: https://securelist.ru/blog/issledovaniya/25106/bolshoe-bankovskoe-ograblenie-apt-kampaniya-carbanak/
[4]: http://habrahabr.ru/search/?target_type=posts&q=%5Bklsw%5D%20&order_by=date
[5]: http://habrahabr.ru/post/268493/#habracut