Атаки нулевого дня: практические меры защиты
Согласно исследованию* Google Mandiant, 70% проанализированных уязвимостей эксплуатировались как уязвимости нулевого дня, а среднее время до первого использования уязвимости за 5 лет снизилось на 92% и по самым консервативным оценкам составило всего 5 дней.
В 2024 году снова наблюдался существенный рост числа уязвимостей нулевого дня. В отсутствие доступных исправлений они дают злоумышленникам значительное преимущество и становятся критически важным оружием для атак на корпоративные IT-системы.
Только в первой половине 2024 года было выявлено** порядка 1200 новых уязвимостей, что на 25% больше, чем за аналогичный период 2023 года. С учетом этой динамики прогнозируется и рост числа атак с их использованием. Также злоумышленники гораздо чаще стали использовать уязвимости нулевого дня для атак на бизнес, а не на конечных пользователей.
На вебинаре
- Разновидности атак и их последствия для бизнеса;
- самые распространенные атаки;
- средства и методы выявления присутствия злоумышленников в сети;
- «Гарда NDR» + «Гарда Deception»: возможности по выявлению уязвимостей и атак нулевого дня на примере реального кейса.
Вебинар ведут
Денис Батранков
Директор по развитию продуктов, группа компаний «Гарда»
Александр Мещеряков
Начальник отдела систем мониторинга информационной безопасности «Инфосистемы Джет»
Станислав Грибанов
Руководитель продукта «Гарда NDR»
Екатерина Харитонова
Руководитель продукта «Гарда Deception»
Иван Ефименко
Эксперт по сетевой безопасности Центра компетенций группы компаний «Гарда»
Вебинар адресован
- ИТ- и ИБ-руководителям,
- специалистам по кибербезопасности,
- аналитикам и инженерам сетевой безопасности,
- а также всем, кто интересуется современными методами защиты сетей.
«Гарда NDR» защищает сеть от сложных и неизвестных атак и программ-вымогателей. Комплекс анализирует сетевой трафик и телеметрию, с помощью ИИ выявляет обход периметровых СЗИ, компрометацию учетных записей и другие угрозы. Позволяет активно реагировать на инциденты.
Программный комплекс Гарда Deception — это DDP-система. DDP (Distributed Deception Platform) — класс средств защиты, имитирующих объекты IT-инфраструктуры. Гарда Deception позволяет выявить присутствие злоумышленника в защищаемом контуре, определить вектор атаки, тактики и техники киберпреступника, дезориентировать и отвлечь его от реальных IT-ресурсов, замедлить его перемещение по сети, на ранней стадии, до нанесения ущерба, остановить сетевую атаку, в т.ч. АРТ, выявить уязвимости нулевого дня.
Новости по продукту
Гарда представляет новый продукт класса NPM для контроля производительности и безопасности сети
Гарда ускоряет анализ угроз и снижает нагрузку на ИБ-аналитиков
F6 Malware Detonation Platform интегрирована c Гарда NDR
Новости по продукту
22% компаний считают самыми уязвимыми ИТ-сервера с приложениями и базами данных
Гарда снижает ИБ-риски и упрощает управление ловушками в корпоративных сетях
Поделиться: