Jak ochronić swoją firmę przed atakami z zewnątrz?
Konieczność ochrony przed niechcianą korespondencją i szkodliwym oprogramowaniem traktowana jest obecnie przez większość firm jako coś oczywistego. Z danych zgromadzonych w listopadzie 2012 roku przez Kaspersky Lab oraz agencję analityczną B2B International wynika, że 82 proc. firm na całym świecie zaimplementowało ochronę przed szkodliwym oprogramowaniem, podczas gdy 80 proc. wykorzystuje technologie antyspamowe. Jednak biorąc pod uwagę to, że cyberprzestępcy wykorzystują coraz bardziej wyrafinowane techniki kradzieży informacji, niezbędne są dodatkowe narzędzia ochrony.
Zakres dzisiejszej aktywności cyberprzestępczej jest naprawdę imponujący: każdego dnia eksperci z Kaspersky Lab wykrywają średnio 200 000 nowych szkodliwych programów, a ponad 70 proc. wszystkich wiadomości e-mail stanowi spam. To oznacza, że rozwiązania oferujące ochronę przed tymi zagrożeniami są niezbędne i dlatego stosuje je ponad 80 proc. firm.
Jednocześnie należy zauważyć, że cyberprzestępcy w coraz większym stopniu stawiają na jakość a nie na ilość swojego szkodliwego oprogramowania. W 2012 r. duże firmy stanowiły cel ataków ukierunkowanych na infrastruktury IT. Podczas takich ataków zaawansowani cyberprzestępcy wykorzystują wszystkie dostępne metody, w tym socjotechnikę i exploity atakujące nieznane jeszcze luki w zabezpieczeniach (zero-day). Wiele z takich narzędzi jest również wykorzystywanych w wyrafinowanych atakach masowych na użytkowników indywidualnych i firmy.
Tradycyjne technologie antywirusowe nie są tworzone w celu zapewnienia ochrony przed złożonym szkodliwym oprogramowaniem, a tym samym przed atakami ukierunkowanymi. Niezbędny poziom bezpieczeństwa można osiągnąć jedynie poprzez wykorzystywanie dodatkowych technologii ochrony (szyfrowanie, automatyczne zapobieganie exploitom, kontrola systemu, emulator skryptów itd.) oraz ograniczenie działań, które nie są bezpośrednio związane z zadaniami pracownika (kontrola dostępu do sieci korporacyjnej, urządzeń, aplikacji i internetu).
Jednak wyniki badania przeprowadzonego przez B2B International nie napawają optymizmem: tylko nieco ponad jedna trzecia badanych szyfruje dane korporacyjne, jedynie 43 proc. wykorzystuje systemy przeznaczone do wykrywania ataków na infrastrukturę IT, a 15 proc. nie jest świadomych istnienia takich systemów lub nie jest zainteresowanych wykorzystywaniem ich. Mniej niż połowa badanych firm kontroluje wykorzystywanie zewnętrznych narzędzi i aplikacji osób trzecich, a tylko 55 proc. stosuje technologię kontroli dostępu do sieci (NAC). Jednocześnie można zauważyć pewien pozytywny trend: około jedna piąta badanych firm planuje zaimplementować w tym roku jedną lub więcej powyższych technologii. Firmy te mogą być zainteresowane zintegrowanym rozwiązaniem korporacyjnym Kaspersky Lab - platformą Kaspersky Endpoint Security for Business, która zawiera najbardziej zaawansowane technologie i narzędzia zapewniające ochronę przed cyberzagrożeniami.
Platforma Kaspersky Endpoint Security for Business oferuje wszechstronną ochronę dla wszystkich węzłów w korporacyjnej infrastrukturze IT, łącznie z serwerami, stacjami roboczymi i urządzeniami mobilnymi (w tym prywatnymi urządzeniami pracowników). Modułowa struktura platformy zapewnia niezbędną elastyczność, która pozwala działom IT wybrać tylko wymagane technologie ochrony, co przyczynia się do redukcji kosztów związanych z bezpieczeństwem. Wszystkie rozwiązania zawarte w Kaspersky Endpoint Security for Business zostały opracowane przez specjalistów z Kaspersky Lab, dlatego wszystkie moduły platformy są w pełni kompatybilne ze sobą. Zapobiega to konfliktom między rozwiązaniami i upraszcza ich wdrożenie. Kolejną zaletą platformy jest obsługa scentralizowanego zarządzania ochroną oferowanego przez konsolę administracyjną Kaspersky Security Center. Zapewnia to skoordynowane współdziałanie wszystkich komponentów Kaspersky Endpoint Security for Business, oferując skuteczną, wszechstronną ochronę dla całej korporacyjnej infrastruktury.
