MONT и партнеры
@komandamont
Выстраиваем оборону: эксперт MONT — о решениях для полной защиты инфраструктуры. Часть 2
Мы продолжаем нашу серию постов о системах для ИБ-защиты. С Александром Соломенцевым, экспертом MONT, уже обсудили внешнюю линию обороны. Сегодня — про решения для внутренней защиты инфраструктуры и человеческий фактор.
Роль внутренних стен в системе защиты инфраструктуры выполняют Network Traffic Analysis (NTA), Network Detection and Response (NDR), Endpoint detection and response (EDR), Extended detection and response (XDR), Sandbox и Deception.
NTA и NDR нужны для поиска преступников внутри защищаемого периметра. Это непростая задача: киберпреступники всеми силами стремятся замести следы. Но в трафике их присутствие выявляется эффективно. NTA проверяет сигнатуры пакетов трафика, а NDR опирается на ИИ, ML и поведенческую аналитику.
EDR и XDR обнаруживают инциденты безопасности, расследуют и позволяют устранить их на конечных точках. EDR определяет аномалии и подозрительные действия до того, как они разовьются в серьезный инцидент. XDR, помимо конечных точек, может контролировать несколько уровней стека безопасности.
EDR/XDR могут изолировать зараженную машину, остановить процесс, выгрузить данные для отчета или передать их в SIEM для анализа и корреляции с другими событиями.
Sandbox (песочница) — проверка подозрительных объектов (файлов, ссылок и т.п.). Она позволяет безопасно запускать файлы и приложения в изолированной среде.
Sandbox защищает от всех типов вредоносных программ и сложных атак и может анализировать файловую систему на наличие вредоносного ПО. Также решение интегрируется с другими системами безопасности — EPP, SIEM, DLP.
Deception — платформа для защиты бизнеса от целевых атак с помощью технологии киберобмана. Она создает приманки и ловушки для злоумышленников, при взаимодействии с которыми специалисты ИБ получают уведомление об инциденте безопасности. Роль Deception — запутать хакеров, вынудить их совершить ошибку или обозначить свое присутствие внутри периметра организации.
Помимо технологий киберпреступники используют человеческий фактор — фишинг, социальную инженерию, использование слабых паролей, недостаточное внимание к обновлениям ПО, использование личных устройств для работы, несоблюдение политик безопасности. Здесь помогают решения классов Automated Security Awareness Platform (ASAP), Security Awareness (SA) и Enterprise Password Management Tools (EPM).
В портфеле MONT есть все описанные классы решений от российских и зарубежных вендоров: UserGate, Код Безопасности, Positive Technologies, «Лаборатория Касперского», Гарда, Xello, Phishman, Strongpass.
#ИБ
Мы продолжаем нашу серию постов о системах для ИБ-защиты. С Александром Соломенцевым, экспертом MONT, уже обсудили внешнюю линию обороны. Сегодня — про решения для внутренней защиты инфраструктуры и человеческий фактор.
Роль внутренних стен в системе защиты инфраструктуры выполняют Network Traffic Analysis (NTA), Network Detection and Response (NDR), Endpoint detection and response (EDR), Extended detection and response (XDR), Sandbox и Deception.
NTA и NDR нужны для поиска преступников внутри защищаемого периметра. Это непростая задача: киберпреступники всеми силами стремятся замести следы. Но в трафике их присутствие выявляется эффективно. NTA проверяет сигнатуры пакетов трафика, а NDR опирается на ИИ, ML и поведенческую аналитику.
EDR и XDR обнаруживают инциденты безопасности, расследуют и позволяют устранить их на конечных точках. EDR определяет аномалии и подозрительные действия до того, как они разовьются в серьезный инцидент. XDR, помимо конечных точек, может контролировать несколько уровней стека безопасности.
EDR/XDR могут изолировать зараженную машину, остановить процесс, выгрузить данные для отчета или передать их в SIEM для анализа и корреляции с другими событиями.
Sandbox (песочница) — проверка подозрительных объектов (файлов, ссылок и т.п.). Она позволяет безопасно запускать файлы и приложения в изолированной среде.
Sandbox защищает от всех типов вредоносных программ и сложных атак и может анализировать файловую систему на наличие вредоносного ПО. Также решение интегрируется с другими системами безопасности — EPP, SIEM, DLP.
Deception — платформа для защиты бизнеса от целевых атак с помощью технологии киберобмана. Она создает приманки и ловушки для злоумышленников, при взаимодействии с которыми специалисты ИБ получают уведомление об инциденте безопасности. Роль Deception — запутать хакеров, вынудить их совершить ошибку или обозначить свое присутствие внутри периметра организации.
Помимо технологий киберпреступники используют человеческий фактор — фишинг, социальную инженерию, использование слабых паролей, недостаточное внимание к обновлениям ПО, использование личных устройств для работы, несоблюдение политик безопасности. Здесь помогают решения классов Automated Security Awareness Platform (ASAP), Security Awareness (SA) и Enterprise Password Management Tools (EPM).
В портфеле MONT есть все описанные классы решений от российских и зарубежных вендоров: UserGate, Код Безопасности, Positive Technologies, «Лаборатория Касперского», Гарда, Xello, Phishman, Strongpass.
#ИБ
👍 12
❤ 7
🔥 6
🎉 2
8 950
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram