Cloud-ul a schimbat infrastructura digitală a lumii, dar a schimbat și câmpul de joc în ceea ce privește securitatea online a utilizatorilor și a companiilor. Pe măsură ce hack-urile la scară largă devin din ce în ce mai răspândite, companiile și guvernele devin din ce în ce mai conștiente de necesitatea de a se proteja împotriva atacurilor online, indiferent de locul în care sunt găzduite datele.
Vezi legate
La deschiderea noii sale vitrine de securitate din Sevenoaks, BT a dezvăluit că Cloud of Clouds integratorul de servicii s-ar extinde pentru a include refuzul de serviciu distribuit global (DDoS) atenuare.
Un atac DDoS implică mai multe sisteme compromise, cum ar fi cele infectate cu un virus troian, fiind folosite pentru a ataca un singur sistem. Potrivit cercetării BT, 41% dintre organizațiile de pe glob au fost lovite de atacuri DDoS în 2014, 78% dintre acestea fiind vizate de două sau mai multe ori pe parcursul anului.
„Rețeaua noastră globală are deja caracteristici de securitate foarte puternice, inclusiv servicii de firewall integrate”, a declarat Mark Hughes, CEO al BT Security. „Soluția noastră de gestionare a identității în cloud asigură acces adecvat pentru angajați, clienți și parteneri la aplicațiile cloud sau on-premise, indiferent de locația lor. Astăzi, suntem mândri să deschidem porțile noii noastre vitrine de securitate globală, pe măsură ce anunțăm disponibilitatea globală a serviciului nostru de atenuare a DDoS.”
În aprilie anul acesta, BT a anunțat serviciul Assure Cloud Access Identity Management. Acesta a fost urmat de BT Assure Cloud Firewall, care permite ca securitatea firewall să fie încorporată direct în rețea.
Sistemul de atenuare Assure DDoS de la BT funcționează prin filtrarea traficului de internet pentru nereguli și atenuarea atacului înainte ca acesta să afecteze rețeaua clientului. În timpul demonstrației de la centrul de securitate al BT ni s-a arătat acest sistem Assure în acțiune, cu vizualizări dezvoltat de organizația de detectare a amenințărilor cibernetice Darktrace, evidențiind solicitările IP neregulate și potențialul botnet-uri. După ce atacul a fost oprit, criminalistica a reușit să efectueze o serie de investigații, verificând totul, de la punctele vulnerabile până la accesul personalului în locații securizate.
Expert în securitate Davey Winder a comentat anunțul, spunând că extinderea BT în atenuarea DDoS este o mișcare târzie, dar binevenită.
„Aș spune că, deși BT întârzie puțin să vină la petrecerea de reducere a DDoS bazată pe cloud, este mai bine mai târziu decât niciodată – mai ales când considerați că DDoS a devenit rapid arma preferată pentru mulți infractori cibernetici aceștia zile. Nu mai este doar ceva ce este folosit de cei motivați politic, ascensiunea unor astfel de grupuri așa cum demonstrează DD4BC (care este specializat în campanii de extorcare bazate pe DDoS) cu motivații financiare ferme acea. Totuși, mai îngrijorător este faptul că DDoS este, de asemenea, din ce în ce mai folosit ca o tactică de diversiune atât pentru a lega resursele, cât și pentru a ofusca focalizarea reală a unei breșe în altă parte a rețelei.”
Hacking etic
BT a anunțat recent că va rula un serviciu de hacking etic pentru a testa expunerea organizațiilor de servicii financiare la atacatorii cibernetici.
Serviciul, numit BT Assure Ethical Hacking for Finance, imită tactica atacatorilor rău intenționați de a găsi digitalul. punctele slabe ale unei organizații, inclusiv escrocherii de tip phishing, hardware, baze de date, sisteme de planificare a resurselor și chiar persoane eșec.
Lucrând cu mari instituții financiare din SUA, BT a reușit până acum să efectueze depozitări de baze de date zeci de mii de numere de securitate socială și de carduri de credit și proiectați o serie de criptare inversă sisteme. Scopul este de a ajuta serviciile financiare să îmbunătățească puterea securității lor cibernetice.
