Записи вебинаров

Защита от целевых/таргетированных атак: обзор решений для борьбы сетевыми атаками

Получить на почту (скачать) доклад (презентацию) спикера в PDF: https://stop-attack.syssoft.ru/

Таргетированная целевая атака — это непрерывный процесс несанкционированной активности в инфраструктуре атакуемой системы, удаленно управляемый в режиме реального времени, то есть постороннее целевое вторжение. Таргетированные атаки всегда являются заранее спланированными и представляют серьезную угрозу информационной безопасности. Защита от таргетированных атак и обзор современных решений для борьбы с сетевыми атаками являются темой данного вебинара.

Таргетированная атака имеет другие наименования: целевая атака, направленная атака или целевая кибератака. Также используется термин APT — advanced persistent threat, «развитая устойчивая угроза». Термины же «хакерская атака» и «вирусная атака» тоже могут применяться, однако не полностью отражают суть данного вида киберугроз. 

Направленные сетевые атаки, как правило, сложны в выявлении и имеют тяжелые последствия. Самые известные на сегодняшний день таргетированные атаки: Stuxnet, Wanna Cry, Petya/NotPetya, BadRabbit. Их практический пример показывает всю опасность таких направленных атак.

Целями таргетированных атак, как следует из названия, являются конкретные объекты: информационные системы, организации или люди. Поэтому программное обеспечение создается специально для каждой конкретной целевой атаки.

Целевые атаки осуществляются, в основном, для похищения денег с банковских счетов, кражи данных или интеллектуальной собственности, нарушения и манипулирования бизнес-процессами, вымогательства и шантажа. Вот почему важно знать инструменты таргетированных атак, понимать, как выявлять целевые атаки и как защитить данные от похищения.

Программа вебинара:

  1. Что такое таргетированная атака.

  2. Структура целевых атак, примеры сетевых атак.

  3. Защита от целевых атак.

  4. Методы защиты от целевых атак: как выбрать программное решение.

  5. Комплексные решения: Fortinet Fortisandbox, Kaspersky Kata, Group-IB TDS, Check Point Sandblast, Trend Micro Deep Discovery, Palo Alto Wildfire.

Проводится демонстрация методов защиты от целевых атак на примере решений перечисленных производителей ПО. 

Вебинар проведен компанией «Системный софт». Ведущий вебинара: Максим Вологжанин, менеджер по развитию бизнеса ИБ.