Традиционных методов защиты может оказаться недостаточно для эффективной реализации стратегии GDPR, предупреждает Aruba

Компании рискуют столкнуться с проблемами, полагаясь на существующие разрозненные меры безопасности, с введением в действие «Общего регламента по защите данных» (General Data Protection Regulation, далее - GDPR), согласно отчету (whitepaper), опубликованному компанией Aruba, a Hewlett Packard Enterprise.

Согласно документу, большинство существующих средств защиты, которые применяют методы бизнес-правил для обнаружения угроз, не могут выявлять новые атаки, использующие реальные учетные данные пользователей для доступа к конфиденциальной информации. Это означает, что компании рискуют оказаться не в состоянии обнаружить и сообщить о нарушениях в течение 72 часов, предусмотренных GDPR. В результате несоблюдения регламента, максимальные штрафы могут составить до 20 млн евро или 4% от годового оборота.

Тем не менее, в отчете Aruba не призывает заменить существующие инструменты и средства, поскольку они по-прежнему имеют важнейшее значение для эффективной реализации стратегии GDPR. Скорее, компания подчеркивает необходимость дополнения этих средств защиты еще одним уровнем мониторинга, который использует новые методы обнаружения атак, такие как сценарный анализ и машинное обучение, предназначенные для анализа всей сети в совокупности и нахождения даже небольших изменений, которые свидетельствуют об атаке.

«Персональные данные — золотая жила для злоумышленников, потому что эту информацию можно быстро продать на черном рынке персональных данных — отметил Мортен Иллум (Morten Illum), вице-президент Aruba в регионе EMEA. — Почти наверняка ваш бизнес столкнется с тем, что конфиденциальные данные в будущем станут мишенью, так как злоумышленники будут прикидываться обычными пользователями, осуществляя свою преступную деятельность. Без использования инструментов автоматизации, выявляющих нестандартные активности, может потребоваться несколько месяцев, чтобы определить, что происходит. И это может нанести существенный ущерб как выстраиванию отношений с клиентами, так и реализации стратегии GDPR».

Поскольку хакерские атаки становятся все более изощренными и зачастую растягиваются на многие месяцы, ИТ-подразделениям очень сложно выявлять небольшие аномалии в том, как устройство получает доступ к данным, хранящимся в приложении.Платформа сетевой безопасности Aruba 360 Secure Fabric предлагает комбинацию инструментов контроля доступа в сеть для наблюдения за миллионами устройств, которые подключаются к ней, и обеспечения доступа на основе политик, специфичных для устройства, которые могут значительно ограничить доступ к персональным данным пользователя.

Платформа также включает в себя новое решение Aruba IntroSpect, которое использует машинное обучение для определения места хранения персональных данных и выявляет аномальные активности по всей сети, которые могут указывать на потенциальные угрозы безопасности. IntroSpect использует полученные знания, чтобы дать балльную оценку рисков каждого подключенного пользователя, устройства, системы и базы данных. Тем самым решение акцентирует внимание ИТ-отделов и специалистов по безопасности на проблемах и гарантирует, что будущие атаки не останутся незамеченными.

Отчеты пользователей IntroSpect показали, что новые расследования случаев угроз безопасности завершаются на 30 часов быстрее, чем ранее — это значительное сокращение времени в борьбе за соответствие 72-часовому отчетному сроку GDPR.

«Не существует ни одного продукта или комбинации решений для обеспечения безопасности, которые могли бы гарантировать полное соответствие требованиям GDPR, — добавил Мортен Иллум, — Поэтому пришло время объединить существующие решения. Целостная реализация стратегии GDPR может быть достигнута только в том случае, если ИТ-подразделения обеспечены надлежащими инструментами для выполнения своей работы. Мы считаем, что единый подход к построению сети и возможность автоматического создания новых политик, основанных на входящих активностях — это наша уникальная возможность работать на опережение».

Чтобы скачать полный документ, перейдите по ссылке.

18 мая, 2018

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев
26.03.2024
Регулятор порекомендовал банкам и МФО списать долги погибших в теракте
26.03.2024
Хакеры не оставляют Канаду в покое
26.03.2024
Binance снова ищет покупателя на свои российские активы
26.03.2024
Безумцы или сознательные соучастники. Кто потворствует кредитным мошенникам

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных