11.04.2010 00:00
Новости.
Просмотров всего: 3268; сегодня: 3.

Уязвимости периметра: как защититься от угроз

Уязвимости периметра: как защититься от угроз

Несмотря на то, что в организациях обычно присутствуют надежные средства защиты периметра, такие как брандмауэры, системы обнаружения вторжений (IDS) и системы предотвращения вторжений (IPS), вредоносные программы все равно просачиваются, угрожая безопасности конечных точек. Недавние эпизоды с ботнетами Zeus, Aurora/HYDRAQ и Mariposa стали возможны из-за ненадежной защиты конечных точек. Еще одним доказательством этого факта является еще одно выявленное потенциальное нарушение безопасности в больнице города Калгари (Канада), в результате которого 4 700 пациентов были уведомлены о возможном доступе к их медицинским записям. Попав внутрь системы, злоумышленник может уйти со взломанной административной конечной точки и использовать ее учетные данные для перехода на сервер или к облачной инфраструктуре для кражи данных с помощью техники направленного фишинга.

Поставщики услуг IaaS для облачных инфраструктур также принимают меры по защите периметра и серверов своих заказчиков. Конечно, у таких поставщиков, как правило, есть брандмауэры, защищающие их заказчиков, но для пересечения защищенного периметра IaaS нужна всего лишь кредитная карточка. Злоумышленники могут потенциально получить доступ к инфраструктуре, арендовав время IaaS с помощью украденной кредитной карточки, и в итоге оказаться со своим облачным сервером в той же физической системе, где расположен ваш виртуальный сервер.

Каким образом компании защищаются от подобных угроз? Для организаций это означает классическую всестороннюю защиту инфраструктуры, когда необходимо подумать о защите отдельной системы, которая при этом может находиться в динамической виртуальной среде. В ситуации с IaaS организации должны понимать, что они несут ответственность за защиту своих серверов и должны рассмотреть возможность использования существующих средств защиты в облаке одновременно с централизованными средствам, включающими, например, брандмауэры, системы защиты периметра (IDS/IPS), средства обеспечения целостности системных файлов и анализа журналов.

Если ваша организация может пострадать от ботнетов, Trend Micro рекомендует вам использовать какой-либо инструмент оценки шлюзов, который поможет вам определить, находитесь ли вы под угрозой.


Ньюсмейкер: Trend Micro — 100 публикаций
Поделиться:

Интересно:

Как законно снизить налоговую нагрузку
28.03.2024 17:56 Консультации
Как законно снизить налоговую нагрузку
Предприниматели имеют право и законную возможность уменьшать налоги. Одна из самых очевидных мер – подбор оптимального налогового режима. Так, многим предпринимателям доступна упрощенная система налогообложения (УСН) с простой и понятной формой отчетности, ставкой до 6 или 15% в зависимости от...
О своих мечтах об отдыхе поделились российские дети
28.03.2024 12:18 Аналитика
О своих мечтах об отдыхе поделились российские дети
В преддверии II Всероссийского конкурса юного художника «Место в России, где я мечтаю побывать», который стартует 1 апреля 2024 года, эксперты Национального туроператора Алеан рассказали, куда хотели поехать дети, исходя из анализа работ прошлого года. Дети в возрасте от 6 до 15 лет поделились...
562 года назад на престол взошёл Иван III
28.03.2024 10:44 Новости
562 года назад на престол взошёл Иван III
В историю он вошел в первую очередь как собиратель русских земель и, по сути, создатель единого государства Российского, созидатель и мудрый дипломат – при Иване III не только расширяются границы, но и создается прообраз системы управления страной – пишутся единые законы, утверждается...
Ранее неизвестные петроглифы описали российские ученые
27.03.2024 18:03 Новости
Ранее неизвестные петроглифы описали российские ученые
Группа ученых из Кемеровского государственного университета во главе с доктором исторических наук Ольгой Советовой описала ранее неизвестные петроглифы, обнаруженные в ходе экспедиций последних трех лет. Среди найденных рисунков неожиданно оказалось и крайне редкое изображение парохода. Основной...
Неизвестный объект археологического наследия найден в Подмосковье
27.03.2024 17:20 Новости
Неизвестный объект археологического наследия найден в Подмосковье
В подмосковном городе Ликино-Дулево Орехово-Зуевского городского поселения археологи провели превентивное обследование территории, прилегающей к скверу Дулевского фарфорового завода. В результате был обнаружен ранее неизвестный исторический слой, который уже признан вновь выявленным объектом...