Inspired by Insecure

October 28, 2015 at 1:06 pm

Отборная солянка: проблемы разнородности средств защиты

Любая компания, вне зависимости от уровня своей зрелости, обладает какой-либо ценной информацией, попадание которой к недобросовестным лицам может поставить крест не только на финансовом будущем, но и на бизнесе в целом. Представители очень малого бизнеса имеют на своих счетах вполне внушительные суммы, а вот защищенность рабочих станций сотрудников не может похвастаться безупречностью. В лучшем случае владельцы ПК в компаниях ставят демонстрационную версию антивирусного продукта и пользовательского межсетевого экрана. В худшем — не устанавливают средства защиты вообще.

1

Рисунок 1. Корреляция множества угроз (красные круги) с функциональностью различных средств защиты (зеленые круги)

Рисунок 1 иллюстрирует ситуацию, когда пользователь устанавливает множество различных продуктов от разных вендоров. В силу защитного функционала под строго определенные угрозы набор установленных в локальной сети продуктов может не полностью покрывать множество существующих угроз, что, в свою очередь, отражает ту ситуацию, когда у злоумышленника, несмотря на обилие средств защиты, остается возможность делать пакости.

Существуют и другие минусы в беспорядочной установке всевозможных средств защиты. С одной стороны, владелец ПК устанавливает какой-либо продукт, который имеет четко определенный функционал (например, антивирусную защиту) и забывает о нем. С другой стороны, тот факт, что владелец рабочей станции забывает о продукте после его установки, может сыграть злую шутку в самый неподходящий момент. В какой-то момент продукт не сможет обновить свою базу в автоматическом режиме, и потребуется ручное обновление, а это, в свою очередь, приведет к тому, что данный продукт потенциально откроет возможности для реализации угроз, от которых он, казалось бы, защищает (рисунок 2).

2

Рисунок 2. Вовремя не обновленный продукт открывает множество угроз

Описанный сценарий является лишь частным случаем, которого достаточно для иллюстрации необходимости обновления и сопровождения антивирусного продукта. А ведь не одним антивирусом обеспечивается безопасность.

Одним из наиболее эффективных и опасных способов запуска вредоносного ПО на компьютере жертвы является использование уязвимостей в популярном прикладном программном обеспечении. При этом наибольшую угрозу представляют так называемые уязвимости «нулевого дня» – ошибки в программном обеспечении, для которых производитель еще не выпустил обновление, устраняющее проблему. Исключением не являются и защитное программное обеспечение. Именно поэтому диверсификация защитного ПО по вендорам и версиям может быть неуместной для бизнеса определенного уровня и нести с собой не очевидные проблемы.

Материал подготовлен специально для Kaspersky Business

Материал подготовлен специально для Kaspersky Business

 

0 likes Blog # , , ,
Share: / / /

Leave a Reply

Your email address will not be published. Required fields are marked *

Be aware of the first

Материалы, опубликованные в этом блоге, отражают исключительно точку зрения автора и могут не совпадать с мнением и позицией его текущего работодателя.