ТЕСТИРОВАНИЕ ЗАЩИТЫ ОТ УГРОЗ «НОВОГО ПОКОЛЕНИЯ»
Традиционно большинство испытаний на эффективность проводятся одинаково: тестировщики используют выборку известного вредоносного содержимого и смотрят, сколько угроз сможет предотвратить испытываемое решение. Вполне очевидно, что результатом проверки на основе таких «консервированных» атак с известными сигнатурами становится нехарактерно высокий уровень обнаружения, совершенно не соответствующий фактическому уровню в реальных сетях.
К сожалению, в реальных условиях угрозы не объявляют о своем появлении в корпоративной сети и не оставляют визиток. Чтобы обеспечить приемлемый уровень безопасности, организации должны внедрять защиту как от известных, так и от неизвестных угроз, включая эксплойты «нулевого дня», направленный фишинг, целевые и синхронизированные атаки, а также приманки и ссылки переадресации, скрытые в социальных сетях. Сегодня защита больше не может ограничиваться предотвращением известных угроз — то есть угроз с известной сигнатурой, репутацией или целью.
Зарегистрируйтесь и ознакомьтесь со статьей «Проверка реальностью: тестирование защиты от угроз "нового поколения"».