Verizon Business предложит службу безопасности на основе рисков

Verizon Business объявила в среду о новом наборе инструментов безопасности на основе рисков, включающем услуги на основе облачных и офисных услуг. Платформа управляемых служб безопасности Verizon следующего поколения предназначена для конкуренции с аналогичными предложениями от ArcSight и RSA.

Решения на основе рисков являются последними в долгосрочной эволюции от статических решений на основе периметра, предложенных еще в 2000 году. К 2005 году периметр был становясь пористым, с сотрудниками, приносящими в офисные ноутбуки, но смартфоны, а также дырявые отверстия в брандмауэре с приложениями Web 2.0. К 2009 году понятие статического периметра упало, а сотрудники ИТ замедляют принятие того, что они не могут защитить все.

«Ориентируясь на риск», - сказал Джонатан Нгуен-Дуй, директор по управлению продуктами Verizon Business, это дает лучшие результаты для обнаружения и смягчения угроз ».

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Служба следующего поколения Verizon, которая не привязана к какой-либо конкретной защите, позволяет предприятию создавать целостный взгляд на инфраструктуру безопасности. Часть сервиса, механизм анализа состояния и событий (SEAM), затем сопоставляет данные из глобальной сети IP Verizon с данными из собственной сети предприятия для получения уникальной трендовой и контрольной информации. «Выполняя одно сканирование своего приложения в месяц, - сказал Нгуен-Дуй, - мы можем уменьшить ложные срабатывания на 30-50 процентов, - результат - довольно точная модель ландшафта угрозы, характерная для предприятия в любой момент.

Вооруженные хорошей базовой моделью, тогда должны выделяться аномалии. «Если вы обнаружите (проблему) в первый час, - сказал он, - существует 90-процентный шанс, что вы можете смягчить угрозу».

Переход к решениям, основанным на рисках, имеет сторонников большого имени. На прошлой неделе конференция по безопасности Black Hat, бывший вице-президент Google Дуглас Меррилл в своем ключевом выступлении выступала за основанный на рисках сильный подход к инфраструктуре.

Роберт Вамоси - независимый автор компьютерной безопасности, специализирующийся на распространении криминальных хакеров и угроз вредоносными программами.