Максим Деев: «Важно не только установить защитные решения, но и грамотно настроить их взаимодействие, чтобы предупредить атаки на ранних стадиях»

4.10.2024 / Компьютерра

Количество кибератак на ритейл постоянно растет. Только в I полугодии 2024 года в России скомпрометировано почти 1 млрд записей (+33,8% к 2023 г), 30,8% из них пришлось на торговлю. Современный ритейл уязвим перед киберугрозами, начиная с утечек данных, атак с внедрением шифровальщиков и заканчивая DDoS и бот-атаками.

Какие ключевые ИТ-решения могут помочь ритейлерам закрыть пробелы в операционной деятельности и повысить свою эффективность? Задавшись этим вопросом, журнал о современных технологиях «Компьютерра» постарался дать на него ответ в статье «Незакрытые пробелы: ИТ-решения, которые могут трансформировать ритейл», опросив экспертов.

В частности, технический директор ARinteg Максим Деев рассказал изданию, что простого использования межсетевых экранов, антивирусов и DLP-систем уже недостаточно для эффективной защиты от многовекторных атак или утечки данных. В этом случае необходимы SIEM-системы, которые позволяют анализировать события в режиме реального времени и реагировать на угрозы.

«Если в компании есть SIEM, то, соответственно, забрав логи от разных СЗИ, с помощью правил корреляции, которые в нем прописаны, он выкинет аллерт администратору, т.е. подаст сигнал о том, что происходит что-то подозрительное, надо обратить внимание. Поэтому для того, чтобы в компании SIEM был эффективен, нужно сначала установить необходимые средства защиты, и только после этого, описав правила корреляции, и в зависимости от того, как СЗИ реагируют и уже что-то начинает поступать в SIEM, ты можешь понимать, тебя действительно атакуют или нет», - уточнил Максим Деев. При этом ритейлерам важно не только установить защитные решения, но и грамотно настроить их взаимодействие, чтобы предупредить атаки на ранних стадиях.

Теги: утечки данных DLP-системы SIEM кибератаки

Перейти к списку статей