O-STA

FireEye Mandiant M-Trends EMEA Report - kaj se dogaja v podjetjih znotraj EMEA področja ?

9.11.2016
FireEye je globalni ponudnik rešitev za samodejno forenzično analiziranje napadov in dinamično zaščito pred naprednimi spletnimi grožnjami, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,

je letos prvič pokazal M-Trends poročilo za naše geografsko področje EMEA. Poročilo vsebuje statistične povzetke ugotovitev, katere so zbrali vodilni svetovalci podjetja Mandiant (to je že dolgo del podjetja FireEye) med opravljanjem svetovalnih nalog in varnostnih storitev za vse vrste in velikosti podjetij v tej regiji. V njem lahko najdemo aktualne trende in resnične taktike, s katerimi se spletni kriminalci lotevajo kraje podatkov in motijo ali celo blokirajo poslovanje legitimnih organizacij. Poročilo lahko snamete na tem naslovu:

https://www.fireeye.com/company/press-releases/2016/fireeye-releases-first-mandiant-mtrends-emea-report.html

Naštejmo še nekaj povzetkov iz poročila:

  • V EMEA področju se šokantno počasneje odzivamo na napade

Povprečni čas med vdorom in odkritjem naprednega napada za prikrito krajo podatkov je globalno okoli 146 dni. To pomeni 146 dni časa od uspešnega vdora v informacijski sistem podjetja, 146 dni časa, ko lahko kriminalci počasi iščejo in kradejo poslovne skrivnosti podjetja, ne da bi kdorkoli od zaposlenih to opazil. V področju EMEA je ta čas veliko daljši, v povprečju kar 469 dni! Sami sebi lahko lažemo, da je to zaradi tehnološko zaostalih področij, na primer Afrike, a resnica je, da imajo tudi druge globalne regije taka nerazvita področja, njihova statistika pa je vseeno veliko boljša.

  • V našem okolju očitno ne moremo računati na solidarnostno pomoč

V preostalem delu sveta je približno 53% organizacij, ki so ogrožene, o napadu obveščenih od zunaj, na primer od državnih agencij za varnost interneta, ali drugih lokalnih organizacij. V našem področju je na ta način za napad izvedelo samo 12% organizacij. Očitno tukaj nismo samo Slovenci tisti, ki ali sosedom privoščimo nesrečo ali pa imamo nesposobne ustanove... V kar 88% organizacij je torej tako rekoč marsikomu drugemu na očeh streha gorela v povprečju 469 dni, pa so to morali sami odkriti, običajno seveda prepozno, ko je narejena škoda bila že ogromna.

  • Da, pri nas gre osel po dva- ali trikrat na led

Veliko organizacij v našem področju je po prvem odkritem napadu spet ponovno uspešno napadenih. Mnogokrat zaradi neprimernih varnostnih rešitev in nesodelovanja med strokovnjaki, posledica česa je premajhna informiranost o dejanski nevarnosti, obsegu napada, potencialnih tarčah, škodi itd. Mandiant-ovi sodelavci so na lastne oči videli, da se v EMEA področju še vedno izvaja tradicionalna forenzika na le najpomembnejših strežnikih, za kriminalce pa potem ostaja odprtih še mnogo drugih vrat do skritih zakladov znotraj celotnega informacijskega sistema.

Avtor / prevod: Robert Lubej

Povezava do izvorne novice:

https://www.fireeye.com/company/press-releases/2016/fireeye-releases-first-mandiant-mtrends-emea-report.html

### ### ###

O podjetju FireEye Inc.

FireEye je globalni proizvajalec sofisticiranih varnostnih rešitev z več kot 1100 velikimi strankami iz vsega sveta vključno z več kot 100 podjetji iz seznama Fortune 500; med najbolj znanimi so Sallie Mae, Equifax, Juniper Networks, Heartland Payment Systems, San Francisco State University, Santa Barbara City College, idr.

Srce FireEye ponudbe je tehnologija izumljena v podjetju - na navideznih strojih temelječa varnostna platforma za sprotno zaščito pred najnovejšimi in najbolj sofisticiranimi grožnjami podjetjem in vladam po vsem svetu. Torej pred napadi, ki so sposobni izogniti se drugim bolj klasičnim varnostnimi rešitvam kot so požarne pregrade, IDS / IPS, protivirusne rešitve na prehodnih točkah ipd. Platforma FireEye Threat Prevention omogoča sprotno dinamično zaščito pred grožnjami brez uporabe vzorcev škodljivega prometa, pri čemer analizira in zaustavlja napade preko različnih vhodno-izhodnih poti, vključno s spletom, elektronsko pošto in datotekami, in na različnih stopnjah življenjskega cikla dolgotrajnega naprednega napada. Jedro platforme sta napredni virtualni pogon in dinamična varnostna analitika, ki skupaj omogočata prepoznavanje in blokiranje kibernetskih napadov v realnem času.

Več o podjetju najdete na spletnih straneh: http://www.fireeye.com

Dodatne informacije:

Robert Lubej, projektni vodja
robert.lubej@real-sec.com

REAL security d.o.o.
Meljska cesta 1
2000 Maribor
tel.: 02 234 74 74
http://www.real-sec.com
info@real-sec.com