Проблемы разнородности средств защиты | OTUS

Проблемы разнородности средств защиты

App_Security_Deep_11.12-5020-044751.png

Любая компания, вне зависимости от уровня своей зрелости, обладает какой-либо ценной информацией, попадание которой к недобросовестным лицам может поставить крест не только на финансовом будущем, но и на бизнесе в целом. Представители очень малого бизнеса имеют на своих счетах вполне внушительные суммы, а вот защищённость рабочих станций сотрудников не может похвастаться безупречностью. В лучшем случае владельцы ПК в компаниях ставят демонстрационную версию антивирусного продукта и пользовательского межсетевого экрана. В худшем — не устанавливают средства защиты вообще.

Нередко пользователь устанавливает множество различных продуктов от разных вендоров. В силу защитного функционала под строго определённые угрозы набор установленных в локальной сети продуктов может не полностью покрывать множество существующих угроз, что, в свою очередь, отражает ту ситуацию, когда у злоумышленника, несмотря на обилие средств защиты, остаётся возможность делать пакости.

Существуют и другие минусы в беспорядочной установке всевозможных средств защиты. С одной стороны, владелец ПК устанавливает какой-либо продукт, который имеет чётко определенный функционал (например, антивирусную защиту) и забывает о нём. С другой стороны, тот факт, что владелец рабочей станции забывает о продукте после его установки, может сыграть злую шутку в самый неподходящий момент. В какой-то момент продукт не сможет обновить свою базу в автоматическом режиме, и потребуется ручное обновление, а это, в свою очередь, приведёт к тому, что данный продукт потенциально откроет возможности для реализации угроз, от которых он, казалось бы, защищает:

23_1-20219-ed1b1f.png

Описанный сценарий является лишь частным случаем, которого достаточно для иллюстрации необходимости обновления и сопровождения антивирусного продукта. А ведь не одним антивирусом обеспечивается безопасность.

Одним из наиболее эффективных и опасных способов запуска вредоносного ПО на компьютере жертвы является использование уязвимостей в популярном прикладном программном обеспечении. При этом наибольшую угрозу представляют так называемые уязвимости «нулевого дня» – ошибки в программном обеспечении, для которых производитель еще не выпустил обновление, устраняющее проблему. Исключением не является и защитное программное обеспечение. Именно поэтому диверсификация защитного ПО по вендорам и версиям может быть неуместной для бизнеса определённого уровня и нести с собой неочевидные проблемы.

Не пропустите новые полезные статьи!

Спасибо за подписку!

Мы отправили вам письмо для подтверждения вашего email.
С уважением, OTUS!

Автор
0 комментариев
Для комментирования необходимо авторизоваться
Популярное
Сегодня тут пусто