Мнение эксперта MONT. Достаточно ли одного антивируса для защиты конечных точек
Менеджер по развитию бизнеса группы компаний MONT Александр Галдобин дал комментарий для тематического интернет-портала «Cyber Media», в котором изложил свое мнение о защите конечных точек и о специфике обеспечения безопасности серверного оборудования.
Современная компания в техническом плане состоит из сотен устройств: от ПК и АСУ ТП, до принтеров и смартфонов, которые подключаются к сети. Каждое из этих устройств может быть как точкой входа в инфраструктуру компании, так и целью хакерской атаки, эксплуатация которой сама по себе может быть недопустимым событием.
Это только повышает необходимость интеграции средств защиты конечных точек. Endpoint-защита позволяет как обеспечить безопасность каждого конкретного устройства в сети, так и «связать» все девайсы в единую сеть.
Отдельно стоит осветить вопрос обеспечения безопасности серверов. С одной стороны — их можно отнести к Endpoint-оборудованию, поскольку они подключены к сетевой инфраструктуре и могут быть проэксплуатированы хакером. С другой стороны, это не совсем корректно, поскольку для серверного оборудования актуальна совсем другая модель угроз.
Александр Галдобин
Менеджер по развитию бизнеса MONTСерверы некорректно относить к конечным точкам, так как у них другая модель угроз. В случае конечных точек угрозы исходят от активности/действий пользователя (открывают файлы, используют внешние накопители, интернет сёрфинг и т.д.). В случае сервера угрозы лежат в сетевой плоскости. Необходимо защищать ОС, приложения, которые работают на сервере, контролировать права. Потери от остановки работы серверов и приложений, работающих на них — несоизмеримо выше, чем от потерь на конечных точках. Поэтому защищать сервера необходимо специализированным ПО.
Сервер компании — это привлекательная цель для киберпреступников, поскольку дает возможность реализовать наиболее чувствительные для бизнеса события, вплоть до шифрования большей части инфраструктуры и парализации всех бизнес-процессов на несколько недель.
Отдельную привлекательность представляют тестовые сервера разработчиков, которые, как правило, защищены слабо, но могут хранить огромное количество информации, в первую очередь — персональных данных о сотрудниках или части клиентской базы организации.