O-STA

Sporočilo, oddano preko spletnega vmesnika

Fireeye Mandiant M-Trends 2018 Report

FireEye je globalni ponudnik rešitev za samodejno forenzično analiziranje napadov in dinamično zaščito pred naprednimi spletnimi grožnjami, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,

vabi zainteresirane strokovnjake informacijske varnosti, da si brezplačno prenesejo in preučijo poročilo o globalnem stanju informacijske varnosti v minulem letu. 52-stranski PDF dokument "M-Trends 2018" temelji na informacijah, katere so Mandiantovi strokovnjaki pridobili v okviru v letu 2017 (v bistvu med 1. oktobrom 2016 in 30. septembrom 2017) v domačem laboratoriju in pri strankah iz vsega sveta opravljenih preiskav varnostnih

incidentov.

· Organizacije, ki imajo rešitve, s katerimi lahko same odkrivajo vdore v lastno omrežje, se očitno postopoma učijo produktivno uporabljati ta orodja. Pri odkrivanju vdorov so v povprečju že hitrejša od podjetij, katere o napadih obveščajo vladne ustanove ali organizacije tipa CERN, ter zunanji svetovalci - čas od vdora do odkritja le-tega je v organizacijah z lastnimi sredstvi padel iz 80 dni na 57 dni in pol. Globalni povprečni čas do odkritja vdora pa je v primerjavi s tem celo narastel iz 99 na 101 dan. Varnostne rešitve torej zares nekaj doprinesejo in niso le obvezen nakup zgolj za od-kljukanje 'check' list-e.

· Ko je na podjetju enkrat narisana tarča, se je le stežka znebimo. Statistike kažejo zelo veliko verjetnost, da bo omrežje, v katerem so že odkrili en vdor, še večkrat ponovno napadeno. Več kot polovico podjetij, ki so Mandiant poprosila za pomoč po incidentu, so kasneje vsaj še enkrat poskušale napasti iste ali podobne hekerske skupine. Globalno gledano je med podjetji, ki so doživela napad z večjimi posledicami, 49 odstotkov takih, katere so tekom istega leta še enkrat uspešno napadli.

· Še večje pomanjkanje strokovnjakov informacijske varnosti - potrebe po usposobljenem osebju rastejo hitreje od "ponudbe". Raziskava organizacije National Initiative for Cybersecurity Education (NICE) ter ugotovitve podjetja Fireeye kažejo, da se bo to pomanjkanje večalo vsaj še naslednjih pet let. Torej, če imate zmožnosti - zdaj je morda čas, da postanete strokovnjak s tega področja, saj bo najbrž precej lažje najti zaposlitev tukaj, kot kjerkoli drugje. Največ pomanjkanja znanja je s področja spremljanja in odkrivanja napadov ter odzivanja na incidente. Pomanjkanje znanja s teh področij je glavni krivec za dolgo trajanje napadov oz. prisotnost napadalcev v napadenem omrežju.

Chris Nutt, Mandiant direktor, FireEye: "FireEye has seen organizations make gains in their response to breaches in some areas, such as their ability to detect intruders, but they still face a number of challenges. Many companies face campaigns waged by multiple threat actors in the aftermath of a compromise, and the skills shortage in cyber security makes these challenges even greater."

Avtor / prevod: Robert Lubej

Povezava do izvorne novice:

https://www.fireeye.com/current-threats/annual-threat-report/mtrends.html

### ### ###

O podjetju FireEye Inc.

FireEye je globalni proizvajalec sofisticiranih varnostnih rešitev z več kot 1100 velikimi strankami iz vsega sveta vključno z več kot 100 podjetji iz seznama Fortune 500; med najbolj znanimi so Sallie Mae, Equifax, Juniper Networks, Heartland Payment Systems, San Francisco State University, Santa Barbara City College, idr.

Srce FireEye ponudbe je tehnologija izumljena v podjetju - na navideznih strojih temelječa varnostna platforma za sprotno zaščito pred najnovejšimi in najbolj sofisticiranimi grožnjami podjetjem in vladam po vsem svetu. Torej pred napadi, ki so sposobni izogniti se drugim bolj klasičnim varnostnimi rešitvam kot so požarne pregrade, IDS / IPS, protivirusne rešitve na prehodnih točkah ipd. Platforma FireEye Threat Prevention omogoča sprotno dinamično zaščito pred grožnjami brez uporabe vzorcev škodljivega prometa, pri čemer analizira in zaustavlja napade preko različnih vhodno-izhodnih poti, vključno s spletom, elektronsko pošto in datotekami, in na različnih stopnjah življenjskega cikla dolgotrajnega naprednega napada. Jedro platforme sta napredni virtualni pogon in dinamična varnostna analitika, ki skupaj omogočata prepoznavanje in blokiranje kibernetskih napadov v realnem času.

Več o podjetju najdete na spletnih straneh: http://www.fireeye.com

Dodatne informacije:

Robert Lubej, projektni vodja

robert.lubej@real-sec.com

REAL security d.o.o.

Žolgarjeva ulica 17

2000 Maribor

tel.: 02 234 74 74

http://www.real-sec.com

info@real-sec.com