Нулевое доверие – единственный верный подход для борьбы с новыми угрозами ИБ
- Свыше 1000 участников посетило саммит по информационной безопасности Panda Security Summit 2019 (#PASS2019).
- Второй ежегодный саммит #PASS2019 подчеркнул всю важность анализа и непрерывного изучения угроз для борьбы с формулами новых кибер-атак.
- Во время саммита Panda Security представила новое бизнес-подразделение Cytomic, которое призвано следовать новой эволюции бизнес-стратегии компании, свыше пяти лет предлагающей крупным компаниям самые передовые технологии информационной безопасности с опциями расширенной защиты.
На прошлой неделе в Мадриде (Испания) прошел второй ежегодный саммит по информационной безопасности Panda Security Summit 2019, который подчеркнул основные направления действий для компаний и организаций всех видов, стремящихся адаптировать свою информационную безопасность для защиты своих окружений от новых кибер-атак.
В этом смысле стратегии охоты за угрозами Threat Hunting играют все более важную роль при формировании процессов безопасности, т.к. они влияют не только на обнаружение, но также на анализ, формулирование гипотез и их решение даже до того момента, как угроза сможет материализоваться, а также включение полученных шаблонов в модель обнаружения.
Кроме того, эксперты также подчеркнули, что прогнозирование и генерация знаний являются ключевыми факторами, позволяющими противостоять новым принципам работы кибер-злоумышленников. В этом случае как никогда ранее необходимо применять политики нулевого доверия (zero trust).
Саммит начался с выступления Хуана Сантамарии, CEO компании Panda Security, который напомнил присутствующим, что одними из наиболее уязвимых объектов со стороны кибер-преступников (и который заслуживает большего внимания) являются правительственные организации и органы государственной и муниципальной власти. Отсюда и инициатива создания подобного мероприятия, на котором основное внимание уделяется стратегиям и методам действий, призванным остановить атаки, угрожающие безопасности граждан.
И Хуан Сантамария, и Хосе Санчо, президент компании Panda Security, подчеркнули траекторию развития компании, которая в 2018 году выросла на 12%, укрепив свои позиции в качестве одного из пионеров в разработке и развитии сервисов защиты конечных устройств.
Саммит Panda Security Summit 2019
Затем Мария Кампос, возглавляющая в Panda Security направление по работе с телекоммуникационными компаниями и крупными клиентами, представила новое бизнес-подразделение Cytomic, которое решает вопросы специализации компании в сегменте крупных клиентов. Основные отличия, которые предоставляются подразделением Cytomic, основаны на дополнительном наборе сервисов, предоставляющих дополнительную ценность от комбинации технологий и сервисов. Кампос отметила, что на сегмент крупных предприятий приходится 15% оборота компании, а потому с помощью Cytomic компания стремится ускорить текущий уровень роста до более чем 40%.
Во время своего выступления Хосу Франко, советник по стратегическим вопросам в Panda Security , обратил внимание на то, что кибер-преступники используют программное обеспечение, которое уже установлено на конечном устройстве, а это означает, что им не требуется внедрять какие-либо загружаемые файлы. Проблема для многих компаний и организаций, по словам Франко, заключается в обнаружении угроз, исходящих от пользователя, которые в большинстве случаев являются сотрудниками самих этих организаций. Это означает, что данная конкретная угроза требует достаточно сложного анализа безопасности. Наконец, он подчеркнул, что информационная безопасность должна быть ориентирована на возможности науки о данных (data science).
Со стороны Еврокомиссии выступил Рафаэль Тесоро, который подчеркнул тревожный рост инцидентов информационной безопасности, чему способствует сильно фрагментированный европейский рынок информационной безопасности, на котором более мелкие европейские компании приобретаются более крупными компаниями из-за пределов Европы. Это усугубляет «утечку мозгов» на континенте, а также затрудняет доступ к более интуитивным, конкурентоспособным и инновационным технологиям, которые адаптируются к собственным европейским законам и моделям управления. Чтобы противостоять этому, Тесоро подчеркнул актуальность европейской директивы о безопасности сетей и информации (NIS) и то, как она работает для расширения потенциала информационной безопасности каждой из стран Евросоюза, важность развития европейского сотрудничества, а также моделей безопасности и систем предупреждений, которые в настоящее время вводятся в действие.
Пит Шоард, стар ший аналитик в Gartner , углубился в модели управления, которые позволяют достичь баланса между машинным обучением и автоматизированными задачами с помощью управления рисками и мониторинга со стороны ИТ-директоров и руководителей подразделений ИТ-безопасности. Шоард сосредоточился на поведенческом анализе, когда дело доходит до эффективных стратегий охоты за угрозами Threat Hunting strategies в компаниях.
Курро Маркес и Хесус Понсе из подразделения Cyberintelligence в Telef ó nica, подчеркнули, что кибер-разведка является основой цифровой безопасности, поскольку она связана с упреждением, защитой, обнаружением и реагированием. Чтобы оптимально осуществлять кибер-разведку и управлять ею, по словам Маркеса и Понсе, компании должны знать свои собственные потребности в области безопасности, чтобы они могли использовать требуемые ресурсы, инструменты и процессы, как свои собственные, так и сторонние, для выполнения необходимого количественного анализа.
Лукас Варела, Менеджер по анализу электронных преступлений и информационной безопасности в CaixaBank, обсудил роль информационной безопасности в качестве базового элемента и инструмента развития для новых финансовых организаций. Он также продемонстрировал, как CaixaBank применяет интеллектуальные системы для обнаружения угроз, и рассказал о стратегии, которая включает в себя изучение эффективности процессов реагирования на инциденты и анализ банковского вредоносного ПО.
Секция докладов завершилась выступлением Педро Урии, директора антивирусной лаборатории PandaLabs . Он рассказал о сервисах Threat Hunting компании Panda Security, а также использовал реальные случаи для демонстрации возможностей компании опережать новые угрозы с помощью этой техники. Педро Уриа также напомнил слушателям, что вредоносные программы как таковые больше не являются проблемой: в настоящий момент проблема заключается во все более сложных направленных атаках, которые не используют вредоносные программы. Поэтому, по его мнению, политика нулевого доверия (zero trust) является единственно верным подходом, когда нельзя запускать ни один процесс, которому вы не доверяете.
Участники саммита смогли узнать о стратегиях Threat Hunting для охоты за угрозами, позволяющими обеспечивать эффективную информационную безопасность компаний и организаций всех сфер деятельности, в рамках двух специализированных докладов и четырех познавательных семинаров, проведенных специалистами компании Panda Security.
#PASS2019 собрал воедино свыше 1000 ИТ-специалистов из ведущих европейских компаний и учреждений в театре «Колизей» в Мадриде (Испания).
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.