Команды по кибербезопасности работают в состоянии постоянной перегрузки и реагирования на угрозы. Они сталкиваются с избыточным количеством рисков и оповещений при острой нехватке времени. Это создает ощущение, будто они «всегда на шаг позади»: исправление одной проблемы приводит к появлению трех новых.
Традиционные инструменты безопасности усугубляют эту проблему. Они действуют реактивно, сканируя и сообщая только о уже существующих уязвимостях. В результате специалисты получают длинные, неуправляемые списки проблем, но не получают эффективных средств для их быстрого устранения. Такие инструменты не способны действовать на опережение.
Поверхность атаки современной организации находится в постоянном движении. Она динамически изменяется из-за появления новых приложений, развертывания облачных систем, подключения удаленных устройств и возникновения ошибок в конфигурации. Статические методы защиты не успевают адаптироваться к этой изменчивой среде.
Злоумышленникам для успешной атаки достаточно найти всего одну уязвимость — «одну открытую дверь». Поскольку традиционные средства защиты реагируют на изменения слишком медленно, они не успевают закрывать эти бреши до того, как их обнаружат и используют атакующие.
Для решения этой проблемы был разработан новый подход — динамическое сокращение поверхности атаки (Dynamic Attack Surface Reduction, DASR). Эта методология помогает службам безопасности «закрывать бреши еще до того, как их найдут злоумышленники», переходя от реакции к проактивным действиям.
В отличие от сканеров, DASR работает превентивно, «тихо в фоновом режиме», непрерывно отслеживая рискованные изменения в корпоративной среде. Используя автоматизацию и контекстный анализ, система в режиме реального времени снижает риски, автоматически закрывая слабые места и уязвимости по мере их возникновения.
Компания Bitdefender реализует этот подход в своей системе PHASR, которая функционирует совместно с DASR. Ее основная задача — «помогать закрывать двери, на которые полагаются злоумышленники, — до того, как будет нанесен ущерб», обеспечивая упреждающую защиту.
Возможности этой технологии подробно раскроют эксперты Bitdefender. Кристиан Иордаке, директор по решениям GravityZone, специализируется на построении эффективных и надежных систем защиты. Драгош Гаврилуц, вице-президент по исследованию угроз с более чем 20-летним опытом руководства командами безопасности, занимается созданием инструментов для противодействия реальным атакам.
В рамках совместного вебинара от The Hacker News и Bitdefender под названием «[Вебинар] Узнайте, как ведущие команды безопасности сокращают поверхность атаки с помощью DASR», участники получат конкретные знания. Они поймут, почему традиционные сканирования больше не являются достаточной мерой, как DASR использует автоматизацию и контекст для нейтрализации рисков в реальном времени, а также как безопасно протестировать и внедрить этот подход в своей организации.
Главная цель — переход от модели «погони за проблемами» к модели их предотвращения. Это позволяет превратить «бесконечные оповещения в надежную защиту». В результате система безопасности становится проще, надежнее и быстрее, а команды специалистов могут работать спокойно и уверенно.
Изображение носит иллюстративный характер
Традиционные инструменты безопасности усугубляют эту проблему. Они действуют реактивно, сканируя и сообщая только о уже существующих уязвимостях. В результате специалисты получают длинные, неуправляемые списки проблем, но не получают эффективных средств для их быстрого устранения. Такие инструменты не способны действовать на опережение.
Поверхность атаки современной организации находится в постоянном движении. Она динамически изменяется из-за появления новых приложений, развертывания облачных систем, подключения удаленных устройств и возникновения ошибок в конфигурации. Статические методы защиты не успевают адаптироваться к этой изменчивой среде.
Злоумышленникам для успешной атаки достаточно найти всего одну уязвимость — «одну открытую дверь». Поскольку традиционные средства защиты реагируют на изменения слишком медленно, они не успевают закрывать эти бреши до того, как их обнаружат и используют атакующие.
Для решения этой проблемы был разработан новый подход — динамическое сокращение поверхности атаки (Dynamic Attack Surface Reduction, DASR). Эта методология помогает службам безопасности «закрывать бреши еще до того, как их найдут злоумышленники», переходя от реакции к проактивным действиям.
В отличие от сканеров, DASR работает превентивно, «тихо в фоновом режиме», непрерывно отслеживая рискованные изменения в корпоративной среде. Используя автоматизацию и контекстный анализ, система в режиме реального времени снижает риски, автоматически закрывая слабые места и уязвимости по мере их возникновения.
Компания Bitdefender реализует этот подход в своей системе PHASR, которая функционирует совместно с DASR. Ее основная задача — «помогать закрывать двери, на которые полагаются злоумышленники, — до того, как будет нанесен ущерб», обеспечивая упреждающую защиту.
Возможности этой технологии подробно раскроют эксперты Bitdefender. Кристиан Иордаке, директор по решениям GravityZone, специализируется на построении эффективных и надежных систем защиты. Драгош Гаврилуц, вице-президент по исследованию угроз с более чем 20-летним опытом руководства командами безопасности, занимается созданием инструментов для противодействия реальным атакам.
В рамках совместного вебинара от The Hacker News и Bitdefender под названием «[Вебинар] Узнайте, как ведущие команды безопасности сокращают поверхность атаки с помощью DASR», участники получат конкретные знания. Они поймут, почему традиционные сканирования больше не являются достаточной мерой, как DASR использует автоматизацию и контекст для нейтрализации рисков в реальном времени, а также как безопасно протестировать и внедрить этот подход в своей организации.
Главная цель — переход от модели «погони за проблемами» к модели их предотвращения. Это позволяет превратить «бесконечные оповещения в надежную защиту». В результате система безопасности становится проще, надежнее и быстрее, а команды специалистов могут работать спокойно и уверенно.
