Благодаря более ужесточающимся требованиям к политикам безопасности, объединению крупных вендоров, возросшему аудиту и всплеску сложных уязвимостей, 2010 год стал для IT-безопасности довольно динамичным.
В 2011 мы наверняка увидим еще больше - компания Tripwire выдвигает следующие прогнозы на 2011:
Эффект Stuxnet: Атака Stuxnet на сегодняшний день является наиболее опасной среди любых кибератак. Важно то, что Stuxnet заставил людей, не связанных с ИТ и информационной безопасностью, а также правительственных чиновников, задуматься над тем, какую опасность представляют собой кибератаки и уязвимости критической инфраструктур.
Безопасность облачных сервисов: Наступающая эпоха облачных вычислений уже стала свидетелем того, как критические данные, постоянно хранящиеся в одном и том же месте и/или в разделенной среде, привлекли внимание хорошо организованных и отлично финансируемых киберпреступников. Некоторые компании признали это и начали тщательный мониторинг своих облачных данных. Но прежде чем индустрия в целом станет защищать себя должным образом, будет обнаружено много уязвимостей в облачных сервисах.
Компьютерные расследования выходят на первых план: Компьютерная криминалистика получила большое внимание благодаря разрушительному влиянию быстро меняющихся атак и вредоносного ПО, которое породило потребность проведения поведенческого анализа системных аномалий, файлов и управления безопасностью в режиме реального времени. Компьютерная криминалистика является активным методом в оценке вероятных уязвимостей и анализе уже случившихся. Организации, которые примут подобные активные меры в 2011 не избегут столкновения с уязвимостями, но пострадают от них в меньшей степени.
Рост популярности средних целей: Киберпреступники изменили свои цели: теперь они работают в направлении среднего бизнеса в секторах образования, некоммерческих организаций и SMB. Это случилось из-за того, что оборудование в средних компаниях, как правило, менее защищено, в отличие от больших компаний. Это и привлекает хакеров, которые видят в маленьких организациях путь к меньшему сопротивлению в получении доступа к личным данным.
Объединение индустрии безопасности: Рынок отреагировал на интерес пользователей к полному комплексу безопасности, который решает множество проблем безопасности и совместимости, относящихся к защите критических данных и систем.
В 2011 мы увидим, как провайдеры безопасности приспосабливают свои предложения под интересы пользователей и работают с комплексным ландшафтом угроз, совмещая его с предыдущими данными для создания многогранных решений проблем безопасности – обеспечивая всестороннюю видимость угроз, их обнаружение в реальном времени и быстрые решения.
Источник:
Xakep.ru