Trend Micro прогнозирует рост рисков, связанных с облачными средами и цепочками поставок

Компания Trend Micro Incorporated, мировой лидер в области решений по кибербезопасности, сегодня опубликовала доклад, прогнозирующий риски в области кибербезопасности в 2020 г., — The New Norm: Trend Micro Security Predictions for 2020 («Новая норма: Прогнозы по вопросам безопасности от Trend Micro на 2020 год»). В нём говорится, что компании будут сталкиваться с растущим числом угроз, возникающих при использовании облачных сред и цепочек поставок. Растущая популярность облачных сред и DevOps будет продолжать стимулировать адаптивность бизнеса, при этом подвергая организации, начиная с предприятий и заканчивая производителями, риску третьих сторон.

«На пороге нового десятилетия организации всех отраслей и масштабов будут всё больше полагаться на стороннее программное обеспечение, открытые исходные коды и современные методы работы для внедрения цифровых инноваций и роста, — указывает Михаил Кондрашин, технический директор Trend Micro в России и СНГ. — Наши эксперты прогнозируют, такой быстрый рост и перемены повлекут за собой новые риски хакерских атак на цепочки поставок. Компаниям, занимающим лидирующие позиции в области IT-безопасности, в 2020 году придётся пересмотреть свою стратегию анализа рисков киберугроз и защиты от них, начиная с уровня облачных сервисов и заканчивая домашней сетью».

Корпоративные данные, хранящиеся в облачных сервисах, будут всё чаще становиться мишенью атак злоумышленников, к которым те смогут получить доступ через атаки с внедрением кода — ошибки десериализации, межсайтовый скриптинг и внедрение SQL-кода. Они будут нацелены либо непосредственно на провайдеров облачных сервисов, либо скомпрометируют сторонние библиотеки с этой целью.

Фактически в 2020 году и в последующий период в организациях, применяющих культуру DevOps, рост использования стороннего кода приведёт к увеличению бизнес-риска. Подверженные риску компоненты контейнеров и библиотеки, используемые в несерверных и микросервисных архитектурах, в дальнейшем приведут к увеличению видов атак на предприятия на фоне того, что традиционные методы обеспечения безопасности стараются их сдерживать.

В 2020 году сервис-провайдеров управляемых услуг MSP (Managed Service Provider) будут использовать как канал для компрометации множества организаций через единую цель. Злоумышленники будут не только красть ценные корпоративные и клиентские данные, но и устанавливать вредоносные программы для организации диверсий на «умных» фабриках и вымогательство денег с помощью ransomware-программ.

В будущем году также появится относительно новый вид риска для цепочек поставок, обусловленный тем, что удалённые работники представляют угрозу для корпоративной сети из-за слабой безопасности используемых ими сетей Wi-Fi. Кроме того, существуют уязвимости в подключённых домашних устройствах, которые могут служить точкой входа в корпоративную сеть.

Учитывая постоянно меняющуюся обстановку с киберугрозами, компания Trend Micro рекомендует организациям следующие решения:

  • совершенствовать комплексную юридическую проверку провайдеров облачных услуг и сервис-провайдеров управляемых услуг MSP,
  • регулярно проводить оценку уязвимости и рисков в отношении третьих сторон,
  • инвестировать в инструменты безопасности для поиска уязвимостей и вредоносных программ в компонентах сторонних производителей,
  • рассмотреть возможность применения инструментов для управления безопасностью облачной среды (CSPM), которые помогут свести к минимуму риск неверных настроек,
  • пересмотреть политику безопасности в отношении домашних и удалённых работников.
28.11.2019 08:37:26
Сіз соңғы лебі келеді?
Біздің жазылу Axoft
Әлеуметтік желілерде бізді орындаңыз
Танымал
Axoft в Казахстане получил награду от «Лаборатории Касперского»

Сервисный IT-дистрибьютор Axoft в Казахстане удостоен награды «За помощь в продвижении Kaspersky Cybersecurity Awareness» от «Лаборатории Касперского»

по итогам 2016 финансового года. Награждение состоялось на партнерской конференции производителя в Эдинбурге.

Көбірек
13.09.2017 09:00:00
Acronis представил Acronis Backup 12.5 Advanced

Компания Acronis - мировой лидер в сфере защиты и хранения данных, представляет долгожданный выпуск Acronis Backup 12.5 Advanced.

В данном решении был обновлен функционал, а также добавлены новые эксклюзивные технологии Acronis Active Protection и Acronis Notary.

Көбірек
13.09.2017 09:00:00
Соңғы жаңалықтар
Ежемесячный дайджест полезных материалов
Мы подготовили качественные и актуальные тексты по ведущим вендорам в трендах 2020 г. Вы можете использовать текст с большим количеством уникальных ключевых слов для рерайта и повышения рейтинга в поисковой выдаче Google или Яндекс, в Instagram, Facebook и др. площадках.
Көбірек
29.06.2020
Palo Alto Networks представила первый в мире межсетевой экран нового поколения с поддержкой машинного обучения
Компания Palo Alto Networks представила первый в мире межсетевой экран нового поколения с поддержкой машинного обучения, который встраивает машинное обучение в ядро межсетевого экрана для проактивной помощи в предотвращении угроз, защите IoT-устройств и соблюдения политик безопасности.
Көбірек
29.06.2020