ARinteg.ru
  • Москва
  • Санкт-Петербург
  • Екатеринбург
  • +7 (495) 221 21 41
  • +7 (812) 407 34 71
  • +7 (343) 247 83 68
instagram facebook home print mail site-map  

Anti-APT – одно из ключевых направлений ARinteg

05.08.2019

Относится ли каждая изощренная атака к категории APT (Advanced Persistent Threat)? Что характеризует «продвинутые, продолжающиеся угрозы» и что можно против них предпринять?

APT - это долгосрочные операции, цель которых - собрать как можно больше информации о выбранном объекте, оставаясь незамеченным, и на основе массива данных осуществить последующее нападение.

Каковы типичные цели у APT-атак?

Защита от APT-атак

Она требует многоуровневого подхода к безопасности – что является главной компетенцией компании ARinteg

→ Защита периметра: ограничить и контролировать доступ к файерволу и физический доступ к информации. Все точки доступа являются потенциальными точками входа для атакующих. Сервера, на которые своевременно не установили патчи, открытые роутеры, незапертые двери серверной комнаты и небезопасные файерволы предоставляют возможность для проникновения.

Эффективный мониторинг: сбор информации о ваших ценных данных. Где хранятся ваши данные? У кого есть доступ к ним? Кто вносит изменения в настройки файервола? Кто вносит изменения в настройки доступа? Кто получает доступ к конфиденциальной информации? Кто получает доступ к сети и откуда? Кто и как проверяет состояние привилегированных учетных записей? Специалисты ARinteg помогут вам знать все, что происходит в вашей сети и с вашими данными. Это позволит вам оперативно отреагировать на угрозы и предотвратить нанесение ущерба бизнесу.

→ Анализ безопасности данных: сравнение файловой и пользовательской активности с базовым поведением, чтобы знать, что «нормально», а что подозрительно. Отслеживание и анализ потенциальных уязвимостей и подозрительной активности, чтобы обнаружить и остановить атаку, пока не стало слишком поздно. Эксперты ARinteg сформируют для вашей компании план действий. Разные угрозы требуют разных ответов: ваша ИТ команда будет знать, как действовать в каждом конкретном случае.

Без помощи высококвалифицированных ИБ специалистов трудно или почти невозможно идентифицировать APT-атаки, т.к. хакеры прилагают все усилия, чтобы остаться незамеченными.

Возврат к списку

qrcode
pci


abiss
      facebook   instagram