Acronis съветва бизнеса как да реагира на “zero-day” атаки

ИТ мениджърите да слеят политиките си по сигурността с техните способи за архивиране, за да реагират адекватно на “zero-day” атаки. Това препоръча компанията Acronis, доставчик на софтуер за управление на съхраняването на данни и възстановяване след бедствие.

“Пригответе се да се възстановявате от zero-day атаки, преди те да засегнат компютъра или сървърите ви”, съветва Acronis.

Zero-day експлойтите се публикуват преди пача на доставчика да стане обществено достъпен, поясниха от Бизнес Софтуер Дистрибутор, партньор на Acronis. Терминът произлиза от продължителността на присъствие на експлойта – обикновено той се публикува на интернет сайт в рамките на минути или часове и след като събере поверителната информация, бива премахнат.

В общия случай Zero-day експлойтът е неизвестен на публиката и на производителя на продукта. Неизвестната или непоправена уязвимост се използва във времевия прозорец между идентифицирането на вирус от производителя и публикуването на  пача от производителя.

Скоростта и сложността на такива заплахи променят параметрите на сигурността извън нейната традиционна сфера. Acronis препоръчва на компаниите да обмислят как архивират и възстановяват файловете си, операционната система и приложенията в тандем с политиките си по сигурността.

Компаниите се нуждаят от възможност да се върнат към предишно състояние преди заразата, за да гарантират сигурността, дори когато антивирусните системи са сразени, когато малуерът намира начин да проникне в компютъра или сървъра, или когато други системи са изложени на риск по някакъв начин.

Доставчиците на сигурност се борят да предложат адекватна защита на компаниите за техните критични за бизнеса приложения, като системите за планиране на ресурсите (ERP) и сървърите с бази данни, които са уязвими по отношение на принудителното бездействие.

„Много ИТ мениджъри предполагат, че избраният от тях доставчик на сигурност ще защити системите им от всички заплахи, но за нещастие много често, докато антивирусните и компаниите за сигурност осигурят кръпка за пробива в сигурността, е прекалено късно”, заяви Джейсън Донахю, главен изпълнителен директор на Acronis.

„Ако са засегнати от атака от типа zero-day, ИТ мениджърите имат нужда да са в състояние да върнат системите си към предишно познато добро състояние, преди да се е случила атаката. Това е основополагаща част от всяка стратегия за архивиране и възстановяване и такава, която трябва бъде силно интегрирана в по-широката политика по сигурността на компанията, за да гарантира работата колкото е възможно по-бързо”, допълва Донахю.

Коментар