По данным аналитической фирмы ABI Research, киберугрозы, число которых постоянно растет, становятся все более сложными и наносят организациям огромный вред и потери. Совсем недавно организованная киберпреступность, направляемая мощным центром теневой экономики по производству вредоносного ПО, активизировала свои усилия по перемещению хакеров, чтобы обеспечить более широкое «покрытие» национальных территорий, охватываемых этим центром.

Пока основная часть ИТ-мира активно обсуждала анонимность работы в сети и обновляла свои антивирусные пакеты для поимки самых последних вирусов-шпионов, небольшая группа профессионалов в области безопасности (ИБ), инженеров и академиков работала над задачей, как выявить и обезвредить высокоразвитые сложные вредоносные коды на более глубоком уровне. Запоздалые откровения в прессе о широком распространении кибершпионажа и кибервойнах только несут панику и могут привести к нарушению прав пользователей и безумному шифрованию «всего и вся» для создания цифрового панциря.

Допущение, что бреши в сети и потери данных случались лишь в крупных организациях, а затем, что, иногда, и в фирмах среднего и малого размера (SMB), постепенное заставляют окончательно изменить цели и методы кибербезопасности. Защита периметра больше не является достаточной мерой, необходимы сложные и всеобъемлющие решения, чтобы обеспечить многоуровневый целостный подход, включающий в свою сферу технологии, людей, данные и процессы.

Крупные вендоры, выпускающие продукты ИБ и работающие в области информационных и телекоммуникационных технологий, в этих изменениях видят для себя рыночные преимущества и везде, где можно, рекламируют достоинства своих объемных и унифицированных решений, а также допускающими масштабирование платформами управления (SIEM, UTM, and IDS/IPS). Все это, безусловно, работает, но … до определенного момента. Увы, но все подобные решения не могут противостоять современной кибератаке.

Новую страницу в области ИБ открыли инновационные решения производителей средств защиты, которые ввели в действие расширенные операции обеспечения государственной кибербезопасности и разработали решения и сервисы киберзащиты «военного уровня». Эти вендоры предлагают следующее поколение средств киберзащиты, базирующееся на технологиях активной защиты и нанесения ответных ударов. В 2013 г. интеллектуальное накопление базы угроз станет самым быстроразвивающимся сервисом кибербезопасности Подобные сервисы с развитой логикой для фоновой фильтрации потоков в форумах или чатах уже существуют. Они помогают найти информацию о вредоносном ПО, группах, готовящих угрозы, и даже о мотивациях хакеров.

Среди производителей подобных продуктов можно назвать фирму CSID, разработавшую сервис восстановления данных для организаций, который для поиска похищенных данных использует фоновый мониторинг web-коммуникаций, IRC-каналов (Internet Relay Chat) и специальных серверов оперативного управления по захвату данных (command-and-control, C&C).

Продукты компании Damballa используют не сигнатурный подход для идентификации и прекращения действия киберугроз в режиме реального времени. Решение поставляется как дополнительное аппаратно-программное средство со своей консолью управления. Это уникальное сетевое решение позволяет изолировать C&C-центры, которые запускают атаки, используя ботсети, а также терминалы, имеющие связь с этими центрами, и, таким образом, прекратить атаку.

Компания Juniper Networks использует немного другой подход. Ее продукт создает фальшивую web-страницу компании, куда внедрены мощные «ловушки», содержащие фальшивые данные. Они-то и передаются в ботсеть и там записываются. Это позволяет поймать атакующего «на живца» и проанализировать и используемые им средства, и его уровень квалификации.

И у вендоров, давно специализирующихся на защите, и у новичков этого рынка – у всех наблюдается одна расширяющаяся тенденция: привлекать для работы наемных военных специалистов и силы правопорядка. Так действуют компании Check Point Software, CrowdStrike, Mandiant и CounterTack. По мнению ABI Research, последующие два года спрос на активную защиту от кибератак и сервисы интеллектуального накопления существенно вырастет. Особенно от организаций, рассматривающих проактивную защиту как лекарство от постоянных и все время совершенствуемых кибератак. 

По мере того как решения наступательной киберзащиты будут совершенствоваться, потребители смогут дифференцировать их в соответствии с уровнем обеспечения безопасности. В настоящее время разработчики фокусировали свое внимание на научном и технологическом компоненте решения защиты: электротехнике, программировании, кодировании и вычислительной технике. Такие новые сервисы, аккумулировавшие сложную логику, класса «военной приемки», появятся уже в следующей пятилетке. А в следующем десятилетии решения по кибербезопасности потребуют квалифицированных знаний о взаимодействии и связях разных технологий и технических решений.

Будущие средства кибербезопасности будут обладать комплексом средств не технической природы, включая элементы, определяющие психологию и поведение атакующих, а также правовые, экономические и политические модели. В следующем десятилетии появятся нетехнические средства киберзащиты, использующие искусства, гуманитарные и социальные науки.