Fortinet запускает глобальную программу оценки киберугроз
Акция от Infosecurity! Обучайте сотрудников с выгодойПодключайте сервис TRAINING CENTER. Организацию и контроль обучения берем на себя:
• Разработаем индивидуальные шаблоны учебного фишинга.
• Сформируем учебные группы и проведем учебные фишинговые атаки.
• Проконтролируем процесс и определим результаты.

При заключении договора сроком на 1 год и более – сопровождение бесплатно.
Набор и стоимость услуг зависят от количества пользователей, и размер скидки уточняйте у менеджера.

→ Оставить заявку
Реклама. Рекламодатель ООО «ИС», ИНН 7705540400, 18+

Fortinet запускает глобальную программу оценки киберугроз

Сегодня компания Fortinet официально представила новую программу оценки киберугроз Cyber Threat Assessment Program (CTAP). Цель программы — предоставить организациям подробные сведения о типах и количестве киберугроз, которые могут проникнуть в корпоративные сети в обход существующих средств защиты.

Программа является частью более масштабной стратегии компании Fortinet и отдела исследования угроз FortiGuard Labs и направлена на интеграцию рекомендательной функции в комплексную платформу безопасности. Реализуя программу, клиенты получат более достоверное представление об изменяющихся во времени киберугрозах. 

Программа предназначена для обнаружения ранее неизвестных угроз и разработки стратегий их устранения

Компания Fortinet совместно с партнерами разработала бесплатную программу оценки угроз для организаций. В ходе подготовки к проведению процедуры оценки в сети клиента устанавливается высокопроизводительный брандмауэр нового поколения FortiGate, который проверяет внутрисетевой трафик приложений на наличие нарушений, вредоносного ПО и приложений, при помощи которых злоумышленники могут получить доступ к файлам конфиденциальных данных и нанести компании-клиенту значительный ущерб. По окончании периода сбора данных с помощью средства FortiAnalyzer создается подробный отчет об угрозах, содержащий сведения о трафике приложений, производительности пользователей, использовании сети, общей подверженности сети риску и сопутствующих деловых рисках. Также отчет содержит подробное описание мер по устранению угроз.

«В прошлом брандмауэры гораздо более эффективно обнаруживали сетевые угрозы, так как трафик можно было классифицировать в соответствии с протоколами, а стратегии злоумышленников не были столь изощренными, — говорит Джон Мэддисон (John Maddison), первый вице-президент отдела продуктов и решений Fortinet. — В настоящее время количество угроз, созданных специально для обхода традиционных брандмауэров, неуклонно растет. Наша новая программа CTAP разработана для быстрого обнаружения угроз, которые не удалось перехватить другим средствам защиты. С ее помощью клиенты смогут добиться повышения эффективности систем безопасности и снизить деловые риски».

Программа Fortinet CTAP незаменима для организаций, которые все еще полагаются на устаревшие системы безопасности, малоэффективные против современных динамических кибератак, осуществляемых по нескольким направлениям. В результате реализации программы тщательного анализа существующих и потенциальных угроз клиенты получают достоверное представление о рисках, угрожающих их сетям, а компания Fortinet и ее партнеры рекомендуют меры по снижению этих рисков. Таким образом, теперь компании-клиенты могут быть спокойны за сохранность важнейших ресурсов. 

Слабыми местами многих компаний являются социальные сети и Application Control; чаще всего объектами атак становятся учреждения финансового обслуживания 

В течение последних четырех месяцев программа CTAP была реализована сотнями компаний-клиентов Fortinet в США. Данные составленного по результатам анализа отчета позволяют сделать следующие выводы:

  1. Независимо от размера и организационной формы, компании сталкиваются с огромным количеством серьезных угроз: число атак, которым подверглись сети, превышает 32,14 миллиона. В сети продолжают распространяться такие печально известные образцы вредоносного ПО, как Conficker, Nemucod и ZeroAccess. В ходе анализа было обнаружено 5230 экземпляров Conficker, 4220 экземпляров Nemucod и 3210 экземпляров ZeroAccess.
  2. Трафик социальных сетей и мультимедийных потоков составляет 25,65% всего сетевого трафика. Это повышает риск поражения корпоративных сетей и конфиденциальных данных при помощи скрытых загрузок, социальной инженерии и вредоносной рекламы. Наибольший объем трафика приходится на долю социальной сети Facebook — 47,27% трафика социальных сетей. В то же время 42,29% трафика потокового содержимого проходит через сервис YouTube.
  3. В ходе реализации Application Control администраторы постоянно сталкиваются со сложностями. Рост объема трафика в одноранговых сетях (в основном это обмен данными с помощью протокола Bittorrent и сетевые игры) способствует попаданию в сеть вредоносного содержимого, для распространения которого используются приложения и файлы, загружаемые с популярных сайтов. В процессе внедрения политик Application Control в корпоративных сетях необходимо соблюдать меры предосторожности.
  4. Так как хищение финансовых данных в результате проникновения в сети банков и финансовых организаций приносит злоумышленникам наиболее значительный доход, именно эти организации чаще всего становятся объектами атак: на их долю приходится более 44,6% акций киберпреступников. Для проникновения в сети финансовых учреждений и перемещения внутри них злоумышленники используют молниеносные атаки, изощренные трояны и стратегии поражения сетей. 

«Организации постоянно подвергаются кибератакам. Количество направлений атак резко увеличилось, используемые злоумышленниками экосистемы стали более продвинутыми. Чтобы защитить ИТ-ресурсы в этих условиях, компании должны проявлять особую бдительность, — говорит Мэддисон. — Программа оценки киберугроз Fortinet предназначена для тщательного анализа трафика в корпоративных сетях и поиска индикаторов нарушений. В результате реализации программы клиент получает рекомендации по снижению риска и повышению эффективности работы сети».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В России заработала платформа Kaspersky Cybersecurity Training

Анонсирован запуск русскоязычной платформы Kaspersky Cybersecurity Training, на которой специалисты по ИТ и ИБ смогут оттачивать свои навыки с помощью онлайн-курсов, разработанных в «Лаборатории Касперского».

Программы обучения, в том числе самостоятельного, также будут полезны организациям, желающим расширить компетенции своих безопасников. Ранее тренинги Kaspersky были доступны лишь на английском языке.

Представленные на платформе курсы разнообразны и рассчитаны на разные уровни подготовки. На русском языке представлены популярный тренинг «Техники продвинутого анализа вредоносного ПО» и новый — «Безопасная разработка программного обеспечения».

Последний будет расширяться, а пока охватывает следующие темы:

  • основы и жизненный цикл безопасной разработки, опыт реализации и внедрения, основные практики и инструменты;
  • подходы к моделированию киберугроз и проектированию архитектуры продуктов;
  • основы OWASP, интеграция инструментов и проектов OWASP в процессы разработки;
  • безопасная разработка на С/C++, с подробным разбором образцов кода; рекомендации по предотвращению и исправлению ошибок, приводящих к появлению уязвимостей.

«Онлайн-тренинги “Лаборатории Касперского” для ИБ-экспертов прошли специалисты из более чем 50 стран, — комментирует Антон Иванов, директор Kaspersky по исследованиям и разработке. — Эти курсы использовались в том числе для обучения сотрудников Интерпола. Наше портфолио охватывает разные темы, от базовых знаний по реверс-инжинирингу и написанию правил YARA до продвинутых методов поиска угроз и анализа вредоносного ПО, исследования инцидентов и цифровой криминалистики. Теперь они стали доступнее для русскоязычных специалистов».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru