Проблемы разнородности средств защиты | OTUS
⚡ Подписка на курсы OTUS!
Интенсивная прокачка навыков для IT-специалистов!
Подробнее

Курсы

Программирование
Python Developer. Professional
-3%
Разработчик на Spring Framework
-5%
iOS Developer. Professional
-8%
Golang Developer. Professional
-6%
Базы данных
-12%
Agile Project Manager
-5%
Android Developer. Professional
-11%
Microservice Architecture
-5%
C++ Developer. Professional
-5%
Highload Architect
-6%
JavaScript Developer. Basic
-8%
Backend-разработчик на PHP
-9%
Архитектура и шаблоны проектирования C# Developer. Professional
-9%
Team Lead
-6%
Kotlin Backend Developer
-9%
Разработчик программных роботов (RPA) на базе UiPath и PIX Unity Game Developer. Basic Разработчик голосовых ассистентов и чат-ботов Node.js Developer Интенсив «Оптимизация в Java» Супер - интенсив по паттернам проектирования Супер - интенсив по Kubernetes iOS Developer. Basic Супер-интенсив «СУБД в высоконагруженных системах» Супер-интенсив "Tarantool"
Инфраструктура
DevOps практики и инструменты
-12%
Базы данных
-12%
Network engineer. Basic
-10%
Network engineer
-4%
Инфраструктурная платформа на основе Kubernetes
-6%
Экспресс-курс по управлению миграциями (DBVC)
-10%
Мониторинг и логирование: Zabbix, Prometheus, ELK
-10%
Administrator Linux. Professional
-6%
Разработчик IoT
-13%
Основы Windows Server Cloud Solution Architecture Разработчик голосовых ассистентов и чат-ботов VOIP инженер Супер-практикум по работе с протоколом BGP NoSQL Супер-практикум по использованию и настройке GIT Супер-интенсив «СУБД в высоконагруженных системах» Экспресс-курс «IaC Ansible»
Специализации Курсы в разработке Подготовительные курсы
+7 499 938-92-02

Проблемы разнородности средств защиты

App_Security_Deep_11.12-5020-044751.png

Любая компания, вне зависимости от уровня своей зрелости, обладает какой-либо ценной информацией, попадание которой к недобросовестным лицам может поставить крест не только на финансовом будущем, но и на бизнесе в целом. Представители очень малого бизнеса имеют на своих счетах вполне внушительные суммы, а вот защищённость рабочих станций сотрудников не может похвастаться безупречностью. В лучшем случае владельцы ПК в компаниях ставят демонстрационную версию антивирусного продукта и пользовательского межсетевого экрана. В худшем — не устанавливают средства защиты вообще.

Нередко пользователь устанавливает множество различных продуктов от разных вендоров. В силу защитного функционала под строго определённые угрозы набор установленных в локальной сети продуктов может не полностью покрывать множество существующих угроз, что, в свою очередь, отражает ту ситуацию, когда у злоумышленника, несмотря на обилие средств защиты, остаётся возможность делать пакости.

Существуют и другие минусы в беспорядочной установке всевозможных средств защиты. С одной стороны, владелец ПК устанавливает какой-либо продукт, который имеет чётко определенный функционал (например, антивирусную защиту) и забывает о нём. С другой стороны, тот факт, что владелец рабочей станции забывает о продукте после его установки, может сыграть злую шутку в самый неподходящий момент. В какой-то момент продукт не сможет обновить свою базу в автоматическом режиме, и потребуется ручное обновление, а это, в свою очередь, приведёт к тому, что данный продукт потенциально откроет возможности для реализации угроз, от которых он, казалось бы, защищает:

23_1-20219-ed1b1f.png

Описанный сценарий является лишь частным случаем, которого достаточно для иллюстрации необходимости обновления и сопровождения антивирусного продукта. А ведь не одним антивирусом обеспечивается безопасность.

Одним из наиболее эффективных и опасных способов запуска вредоносного ПО на компьютере жертвы является использование уязвимостей в популярном прикладном программном обеспечении. При этом наибольшую угрозу представляют так называемые уязвимости «нулевого дня» – ошибки в программном обеспечении, для которых производитель еще не выпустил обновление, устраняющее проблему. Исключением не является и защитное программное обеспечение. Именно поэтому диверсификация защитного ПО по вендорам и версиям может быть неуместной для бизнеса определённого уровня и нести с собой неочевидные проблемы.

Не пропустите новые полезные статьи!

Спасибо за подписку!

Мы отправили вам письмо для подтверждения вашего email.
С уважением, OTUS!

Автор
0 комментариев
Для комментирования необходимо авторизоваться