Internet ogledalo - Specijalno godišnje izdanje | Page 13
Adaptivna zaštita
Zero-day napadi i APT (APT – Advan
ced Persistent Threats) su prevazišli mo
gućnosti tradicionalnih metoda koje se
fokusiraju isključivo na detekciju i blo
kiranje. Da bi se zaštitile od sve sofisti
ciranijih napada kompanije moraju da
naprave pomak od tradicionalnih sta
tičkih bezbednosnih tehnologija prema
modelu adaptivne zaštite koji integri
še prediktivne i preventivne metode sa
metodama detekcije i reakcije na napa
de, odnosno prema modelu koji uklju
čuje sve tri faze odbrane: pre napada,
tokom napada i posle napada.
Pre nego se napad desi – Spre
čava poznati malver kao i one vr
ste fajlova koji su zabranjeni korpo
rativnom bezbednosnom polisom
da komuniciraju sa zaštićenim seg
mentom mreže. Informacija o tome
da li je neki preneti fajl malver ili ne
dobija se najčešće kroz cloud.
Dok je napad u toku – Kontinuira
no analizira fajlove koji su ranije već
ušli u mrežu ali nisu detektovani kao
malver u tom trenutku, prati mrežni
saobraćaj u potrazi za pretnjama koje
su izbegle prvu liniju odbrane, ali mo
gu biti otkrivene naknadno kada zara
ženi računari pokušaju komunikaciju
prema spoljnim C&C (Command and
Control) centrima.
Nakon što se napad desio – Uko
liko je napad ipak bio uspešan po
trebno je identifikovati tačku preko
koje se napad desio, odrediti koji su
sve računari zaraženi, ograničiti dalje
širenje zaraze i eliminisati mogućnost
ponovne zaraze kroz modifikaci
ju bezbednosnih pravila i omogućiti
oporavak zaraženih računara.
Šta vam je potrebno?
Ono što vam je potrebno je integra
lan i sveobuhvatan pristup problemu
informativne bezbednosti, pristup ko
ji će vašoj organizaciji pružiti pun uvid
u ponašanje informativnog sistema u
kontekstu operativnih sistema, servisa,
aplikacija i korisnika (contextual awa
reness) kao i dinamičke kontrole ko
je su vam potrebne da biste proceni
li sve opasnosti, korelisali informacije o
događajima u informacionom sistemu
i optimizovali njegovu odbranu. Potre
ban vam je fajervol sistem naredne ge
neracije. Io