17.12.2015 Новости, Итоги и тенденции, Сети и телекоммуникацииНаиболее заметным событием в 2015 году стали заявления поставщиков средств информационной безопасности о том, что они могут предотвратить сложные взломы и утечки данных, хотя реальность показала иное. В этом году корпорации начали понимать потребность в ином подходе к мониторингу и защите своих цифровых сред, хотя продолжили развивать свои программы безопасности на тех же технологиях и используя те же подходы, что и раньше, надеясь на новые результаты, но работая по-старому. Оглядываясь на проходящий год, я понимаю, что угрозы кибербезопасности снова развивались быстрее, чем большинство организаций было способно обнаруживать и реагировать на них. То, что считалось «продвинутой» угрозой в прошлом, стало совершенно типичным явлением сегодня, а сложные версии вредоносного ПО и эксплойты продаются теперь по цене билета в кино. К сожалению, наиболее значимая эволюция вредоносных средств оказывается непонятой и происходит практически незаметно. Наиболее опасные сегодня угрозы представляют собой кампании и атаки, составленные из многочисленных методов компрометирования, включая несколько бэкдоров, обеспечивающих постоянное присутствие угрозы. А неполноценное изучение инцидентов становится критической ошибкой. Однако мы начинаем видеть прогресс в некоторых сферах по мере того, как инвестиции в безопасность начинают смещать свой фокус с маниaкальной приверженности предотвращению к более сбалансированным решениям, включающим в себя мониторинг, обнаружение и реагирование. Говорить о ...
читать далее.