Trellix прилага новаторски подход в киберсигурността

Мо Кашман, старши директор за регион ЕМЕА в Trellix, разказа за новите решения на компанията в сферата на киберсигурността (снимка: Рада Станева / TechNews.bg)

Налага се да преосмислим досегашния подход към проблемите по сигурността и да намерим нов начин за реакция на заплахите, заяви Мо Кашман, старши директор за регион ЕМЕА в Trellix. Той разказа за новаторския подход на американската компания при решаване на най-актуалните задачи в сферата на информационната сигурност на събитие Trellix Living Security”, организирано в София съвместно с Търговското представителство към Посолство на САЩ и дистрибутора COMPUTER 2000 България, в което участваха представители на бизнеса и държавните институции.

92 процента от кибератаките започват от електронната поща; повече от 86 на сто от частните компании са засегнати от кибератаки, сред които малките и средни фирми са сред най-силно пострадалите, сочи проучване на Trellix. Основният въпрос, който организациите днес трябва да решат, е как да устояват на тези атаки, подчерта Кашман.

Проучването сочи още, че с развитието на облачните решения и тяхното по-широко разпространение се разширяват и границите на атаките към сигурността. Около 77% от засегнатите организации работят в облака, а заплахите стават все по-комплексни и се развиват все по-бързо.

Предизвикателствата в дейностите по сигурността се определят от влиянието на множество фактори, сред които:

  • средно 70 инструмента по сигурността се ползват в дадена организация;
  • около 30 минути средно са необходими за определяне на вида на дадена атака;
  • 10 000 са предупрежденията за атаки ежедневно;
  • 75 дни е средното време, необходимо за откриването на пробив;
  • 30 дни отнема времето за реакция след откриването на пробив.

Ето защо се налага преосмисляне на досегашния подход към киберсигурността. В диалог с присъстващите Мо Кашман разказа за новите решения в сферата на сигурността на Trellix (резултат от сливането на McAfee и FireEye), предлагани на пазара у нас и в Северна Македония от COMPUTER 2000 България.

Отворената платформа XDR, върху която акцентира Кашман, представлява интегрирана архитектура за координиране на дейностите по предотвратяване, откриване и отговор на атаките. Тя осигурява гъвкавост при намиране на най-подходящите възможности за защита от атаки, в зависимост от нуждите на конкретната организация.

„Trellix Living Security” привлече интереса на бизнеса и държавните институции
(снимка: Рада Станева / TechNews.bg)

Около 7,3 милиарда мобилни устройства се ползват в световен мащаб, като значителна част от тях се употребяват ежедневно за работа. Технологията на Trellix засича всяка минута нови 480 заплахи, зад които стоят над 700 хакерски компании, разкри Златомир Миланов, продуктов мениджър в COMPUTER 2000 България.

В периода 2018-2020 г. рансъмуер атаките са се увеличили десет пъти. Засегнатите организации понасят щети средно от 250 000 до 50 милиона щатски долара. На една от десет атакувани фирми се налага да спре работа, а ефектът от само един пробив в сигурността води до спадане на ръста за период от три години, показват анализите на Trellix.

В резултат на пробив може да се стигне до падане на цената на компаниите на борсите с 3-7,5%, загуба на клиенти и повишаване на непредвидените разходи. В България целта на хакерските атаки е не толкова финансовата изгода, а по-скоро спиране на даден бизнес.

Технологията на Trellix засича всяка минута нови 480 заплахи, разкри Златомир Миланов, продуктов мениджър в COMPUTER 2000 България (снимка: Рада Станева / TechNews.bg)

Номер едно остават атаките през електронната поща, но расте и заплахата от криптовируси (или рансъмуеър атаки), посочи Миланов. Имейлът на крайния потребител е главната цел на хакерите. Основно тези атаки са неперсонализирани, осъществяват се чрез криптовируси или чрез злонамерени приложения или URL адреси. Оказва се, че най-често атакувани са имейлите на служителите от най-ниските нива в организациите.

XDR платформата на Trellix улеснява откриването на атаките, тъй като решението прави детайлен анализ на електронната поща на най-атакуваните потребители, на прикачените файлове и на адресите, от които се изпращат имейлите.

Технологично платформата се нуждае от сензори, чрез които се извършва определянето на атаката. С тяхна помощ се определя видът на атаките, а именно: неперсонализирани атаки, компрометирани бизнес-имейли, присвояване на самоличност на висши мениджъри на компании, фишинг атаки, злонамерени приложения, злонамерен софтуер, троянски коне и криптовируси.

Освен сигурността на електронната поща и защитата на крайния потребител, XDR платформата гарантира защита в сфери като мрежова сигурност и сигурност в облака, както и откриване на заплахи по заявка на клиента. За целите на анализа на процесите се използва методът на машинното обучение. Платформата е скалируема, всички решения могат да се разположат както локално, така и хибридно, поясни Миланов.

Събитието на Trellix се организира съвместно с Търговското представителство към Посолството на САЩ в България и дистрибутора COMPUTER 2000 България
(снимка: Рада Станева / TechNews.bg)

Предизвикателствата в сферата на киберсигурността ще бъдат основна тема на тазгодишната международна конференция InfoSec SEE 2023, която COMPUTER 2000 България организира за 15-та поредна година – от 16 до 18 май в Казанлък, съобщи Анелия Костадинова, управител на дистрибутора. Решения за киберсигурност ще представят водещи световни компании от индустрията, а в специален панел български фирми ще споделят практически опит от своята дейност.

Рада Станева

Рада Станева

Коментар