Компания SANS Institute специализируется на проведении тренингов в сфере обеспечения кибербезопасности. Недавно ее эксперты опубликовали результаты проведенного социологического исследования – Опрос по безопасности конечных точек SANS 2018.

Опрос показал, что для экспертов по кибербезопасности вопросы автоматизации процессов обнаружения  и реагирования являются приоритетными.

IT-специалистам были заданы вопросы о применяемых ими подходах к обеспечению безопасности конечных устройств компании. При этом под конечными устройствами подразумевались подключенные к сети девайсы. К ним были отнесены десктопные компьютеры, ноутбуки работодателей, сетевые устройства, облачные системы и устройства интернета вещей.    

Ли Ниили, аналитик компании SANS и автор опроса отметил: «Разнообразие и количество конечных точек в современной компании являются драйверами разработок все большего числа устройств автоматизации и предиктивных мощностей. Многие компании покупают готовые решения для предотвращения ежедневно возникающих киберугроз. Вместе с тем, у компаний не в полной мере используются основные мощности купленных решений для обеспечения мониторинга и защиты конечных точек».

Результаты проведенного исследования показали, что в компаниях у 42% опрошенных произошли нарушения информационной безопасности в конечных точках. При этом в этой группе 82% нарушений приходились на десктопные компьютеры, 69% — на корпоративные ноутбуки и 42% — на лэптопы работодателей, на которых, как правило, установлены слабые программы безопасности.

Основными источники угроз для эксплуатируемых конечных устройств являются атаки типа web drive-by (63%), социальная инженерия/фишинг (53%) и вредоносные программы (50%).  

Хотя респонденты возлагают надежды на существующие в компаниях мощности систем безопасности конечных точек, ресурсы этих технологий используются не в полной мере. Например, 50% опрошенных приобрели next-gen антивирус, но 37% не имплементировали существующие мощности. Кроме того, 49% респондентов располагают ресурсами обнаружения безфайловых вредоносных программ, но 43% не  имплементировали их. В некоторых случаях выявлено, что компании смогли приобрести эти типы новейших технологий информационной безопасности, но им не хватило ресурсов осуществить имплементацию технологических решений.

Возникшая брешь в процессе имплементации свидетельствует о таких проблемах как неполнота стратегий или недостаток лидерства. Авторы опроса также отмечают и провал в управлении проектом, который связан с используемыми инструментами и процессами. В 84% случаях нарушения безопасности отмечались в более чем одной конечной точке. При этом респонденты подчеркивали свой повышенный интерес к совершенствованию видимости (visibility), обнаружения и реакции на киберугрозы. Все это, по мнению опрошенных, может быть достигнуто посредством автоматизации и интеграции технологий обнаружения, реакции и защиты конечных точек.

Автоматизация и интеграция на всем протяжении цикла обнаружения и реакции на киберугрозы являются критически важными для компании. Обусловлено это тем, что конечные точки любых типов постоянно подвергаются кибератакам. Ли Ниили подчеркнул, что автоматизация позволит Центру обеспечения безопасности быть на шаг впереди всех угроз конечным точкам компаний. Одновременно необходимо решать и проблемы, о которых говорили респонденты. К этим проблемам относятся недостаток квалифицированных кадров и ресурсов для управления и мониторинга всего набора защитных инструментов.   

Приоритеты IT специалистов по кибербезопасности
Оценка