情報セキュリティに関する欧州首脳会議の数週間前に残ります。 Panda Security Summit( PASS2018 )は、5月18日にマドリードで開催されます。これは、ITディレクターとセキュリティサービスマネージャーにとって画期的なイベントです。
サミットでは、ガートナーやデロイトなどの企業の専門家が、情報セキュリティの分野におけるグローバルパノラマの展望と分析を提示し、保護と脅威の開発の傾向について話します。 また、サミット参加者は、さまざまな情報セキュリティ技術を調整するPandaLabsアンチウイルスラボの結果を見ることができます。 私たちは、PandaLabsラボのディレクターであるPedro Uriaと話をすることで、最初にサミットで講演の要点を学びました。そこで、主な問題がマルウェアに関連しなくなった時代に企業がどのように保護、セキュリティ、安定性を提供すべきかを説明します。
PANDA SECURITY(PS) :今日の組織や企業が直面している最も深刻なコンピューターセキュリティの課題は何ですか?
PEDRO URIA(P.U.) :最大の問題は、IT資産のセキュリティが重要なタスクであり、常に攻撃の危険にさらされていることを理解させることです。 INCIBEによると、スペインでは2017年に記録的な数のサイバー攻撃があり、120,000件以上のインシデントが発生しています。 過去2年間で、成長率は140%でした。 予測は、2018年にこれらの数が増加し、攻撃がますます複雑になるという事実に基づいています。
PS : Equifaxの場合のように、脆弱性に起因するセキュリティインシデントからどのような結論を導き出す必要がありますか?
P.U. :サイバー犯罪者から完全に安全な組織はありません。 脆弱性を使用して企業システムに侵入することは、一般的な手法です。 あなたが言及したケースは、すべての既知の最大のデータ漏洩です。 ハッカーは1億4790万人のアメリカ人からデータを盗みました。
ゼロデイ脆弱性はDeep Webで販売されており、犯罪組織にとって非常に成功した隠れ攻撃のベクトルです。 たとえば、MicrosoftはWindows 10向けのWindows Defenderウイルス対策のこの種の重大な脆弱性に対する緊急パッチをリリースしたばかりです。
PS :マルウェアを使用しない攻撃とファイルレス攻撃は新しい傾向です。 組織や政府機関はどのように対処できますか?
P.U. :情報セキュリティの将来の問題はマルウェアではなく、ハッカーにあります。 彼らは専門家であり、必要なリソースを備えた高度な資格を持つサイバー犯罪者であり、企業や組織のシステムに侵入することができます。 マルウェアやファイルは使用しません。
企業はそれらに対抗するために、各コンピューターで発生するすべてをリアルタイムで継続的に監視できる高度な情報セキュリティ機能を備えた最新のソリューションで各ITシステムを保護する必要があります。 また、これらのプロセスが正当で信頼できるアプリケーションによって実行され、マルウェアが関与していない場合でも、これらのプロセスがすべて正当であるかどうかを判断できる必要があります。
PS :セキュリティソリューションからのスキャンを回避しようとするマルウェアの試みに対する回復力をどのように達成できますか?
P.U. :サイバー復元力を実現するには、攻撃を検出し、攻撃を防ぎ、結果を排除できる高度な情報セキュリティ機能を備えた最新のソリューションを使用して、組織のすべてのITリソースを保護する必要があります。 同様に、ソリューションは、ユーザーが物理コンピューターでローカルに実行するすべてのプロセスとアクションをリアルタイムで監視する必要があります。 これには、PandaLabsラボチームなどの専門家グループによるすべてのプロセスとアクティビティの監視、制御、分類が必要です。
また、企業のマネージャー、従業員、請負業者をtrainして、攻撃に不本意な参加者にならないように訓練することも非常に重要です。
PS :マルウェア自体はもはや最も重要な問題ではありませんが、セキュリティ、保護、回復力について話しているところです。 そしてまだ:すでにそのような高いレベルの保護を達成しているのか、それともマルウェアが企業の主な関心事なのか?
P.U. :それは、会社の成熟度、情報セキュリティの重要性、およびインフラストラクチャを保護するために使用する最新の情報セキュリティソリューションに大きく依存します。
Panda Securityの場合、高度なセキュリティ機能を備えたPanda Adaptive Defenseソリューションと、監視するエンドデバイスで発生するすべてのプロセスの分類モデルのおかげで、マルウェアは高い可視性のため、もはや主要な問題ではありません。 これにより、攻撃を予測し、信頼する企業のシステムを保護できます。
同様に、 Panda Adaptive Defenseプラットフォームを介して顧客に提供されるThreat Huntingサービスは、ファイルフリー攻撃や悪意のあるプログラムを使用しない攻撃など、新しい脅威の検出に重点を置いています。
他の企業にとって、マルウェア自体は引き続き大きな問題です。 毎日マルウェアが増えており、インシデントの数は増え続けています。 2018年の傾向は、インシデントの数の増加と攻撃の複雑さの増加です。
PandaLabsによる攻撃とその背後にあるハッカーの開示の実際のケースを見たいですか? PASS2018でのペドロウリアのパフォーマンスをお見逃しなく!
PASS2018に登録する