Удивительная реальность заключается в том, что большинство розничных продавцов, принимающих кредитные карты, по-прежнему уязвимы к новой угрозе, связанной с приемом платежей по кредитным картам от потребителей. Lazarus Alliance на годы опережает конкурентов, предлагая проактивные услуги кибербезопасности.

Исследователи из команды Cisco Security Solutions назвали новейшее вредоносное ПО для атак на системы точек продаж (POS) ПоСейдонСкомпрометированные POS-системы уязвимы для этих атак, которые позволяют вредоносному ПО сканировать оперативную память зараженного терминала. PoSeidon ищет незашифрованные данные кредитных карт и затем передает их на сервер для извлечения данных, контролируемый киберпреступниками.

Этот прием давно известен экспертам по безопасности. Проактивная кибербезопасность™ Услуги Lazarus Alliance на годы опередили решение этой проблемы, предлагая компаниям, использующим POS-системы, решения, гарантирующие, что данная технология извлечения данных из памяти не повлияет на процесс оплаты.

Уильям Окс, партнер GRC Lazarus Alliance, отметил: «Lazarus Alliance не только давно призывает к использованию технологии сквозного шифрования для снижения риска, создаваемого угрозами POS, но и имеет подтвержденный опыт предложения реальных решений для внедрения сквозного шифрования, защищающего розничных торговцев по всему миру».

Пока организации будут придерживаться реактивного, а не проактивного подхода к кибербезопасности, они будут продолжать подводить тех, кого защищают. Вредоносная программа PoSeidon POS — ещё один пример из устрашающего списка проблем, с которыми сталкиваются организации, обеспокоенные соблюдением требований PCI DSS.

Как компания, имеющая сертификат PCI DSS Audit Qualified Security Assessor (QSA), Lazarus Alliance была одобрена Советом по стандартам безопасности PCI (SSC) для оценки соответствия организации стандарту аудита PCI DSS. Lazarus Alliance специализируется на предоставлении нашим клиентам масштабируемых, эффективных решений для удовлетворения строгих требований соответствия индустрии платежных карт (PCI). Мы делаем это отчасти благодаря нашим передовым запатентованным технологиям, называемым Машина аудита ИТ (ITAM) и Политическая машина.

«Специалисты по безопасности обязаны активно продвигать передовые практики в области кибербезопасности, управления рисками и соответствия требованиям. Слишком часто в отрасли происходит обратное», — сказал Окс.

Узнать больше о Lazarus Alliance и почему Lazarus Alliance — это проактивная кибербезопасность™!

Lazarus Alliance представляет новое поколение средств предотвращения киберпреступности.

Lazarus Alliance выпустил оружие нового поколения в корпоративном арсенале для борьбы с киберпреступностью, корпоративным мошенничеством и киберпреступлениями Машина аудита ИТ (ITAM).

Считающееся лучшим инструментом оценки для управления, риска и соответствия (GRC) в мировом бизнес-сообществе, это следующее поколение ITAM повышает ставки, управляя большими данными и фреймворками с практически безграничными возможностями. Эти новые корпоративные возможности в сочетании с уже мощными аналитическими и логическими функциями являются технологической силой, с которой нужно считаться.

Майкл Питерс, генеральный директор Lazarus Alliance, сказал: «IT Audit Machine — это лишь одно из многих нововведений Lazarus Alliance, которое действительно отличает нас от других компаний, занимающихся безопасностью, управлением, рисками и соответствием требованиям киберпространства».

Прошли те времена, когда аудит, оценка и работа по обеспечению соответствия были омрачены бесконечными электронными таблицами, безумием контроля версий, растущими расходами и анархией аудита. IT Audit Machine использует мощь технологий, сотрудничества и простоты для работы на благо всего предприятия и делает это прогрессивным, проактивным образом.

Предотвращение киберпреступности является первостепенной задачей для организаций всех размеров, всех отраслей и во всех частях мира. Lazarus Alliance использует свой обширный опыт в предотвращении киберпреступности и мошенничества в сферах управления, риска и соответствия (GRC) для работы на благо мирового бизнес-сообщества.

«Впервые в истории мы стали свидетелями того, как генеральные директора крупных мировых брендов лишились своих должностей из-за киберпреступности. Эти преступления можно было предотвратить, приняв проактивные меры по кибербезопасности. Lazarus Alliance — это проактивные меры по кибербезопасности», — заявил Питерс.

Основная цель Lazarus Alliance — помогать организациям достигать, поддерживать и демонстрировать совершенство в области соответствия и информационной безопасности в любой юрисдикции. Lazarus Alliance специализируется на решениях в области ИТ-безопасности, рисков, конфиденциальности, управления, киберпространственного права и лидерства в области соответствия и полностью нацелен на глобальный успех в этих дисциплинах.

Узнать больше о Альянс Лазаря и почему Lazarus Alliance — это проактивная кибербезопасность™!

Недавно Майкл Питерс, генеральный директор Lazarus Alliance, провел время с Дэвидом Коганом из Денежное радио и eLiances Обсуждаем различия между проактивной и реактивной кибербезопасностью. Вы можете воспроизвести трансляцию. как слышно на денежном радио.

В ходе обсуждения был задан вопрос: что приходит вам на ум в первую очередь, когда вы думаете о кибербезопасности?

Я задавал этот вопрос многим аудиториям на протяжении многих лет, и чаще всего ответом было то, что люди видят в вечерних новостях или через какой-то новый источник. В последнее время люди отвечают примерами, такими как Home Depot, Target, Sony, JP Morgan и Европейский центральный банк, которые, конечно, являются лишь несколькими из самых заметных случаев нарушений, которые мы видели в новостях за последние двенадцать месяцев.

Я обращаю внимание этих же групп на то, что на самом деле существует только две формы кибербезопасности: проактивная и реактивная. Я объясню, что это значит, и посмотрим, согласитесь ли вы.

Реактивные ситуации кибербезопасности обязательно попадут в новости, если случится что-то неприятное. Компании, предоставляющие услуги реактивной безопасности, помогут вам навести порядок. Когда вы узнаете о киберугрозе в какой-либо компании, это, вероятно, потому, что вы наблюдаете за разворачивающейся бизнес-катастрофой через какой-либо источник. В конечном итоге вы получаете уведомление от компании, вашего банка или эмитента кредитной карты о краже ваших личных данных, что заставляет вас беспокоиться и надеяться, что с вами ничего плохого не случится.

С точки зрения бизнеса, стало болезненно очевидно на всех уровнях, включая акционеров, что кибернарушения действительно негативно сказываются на стоимости бизнеса, не говоря уже о карьере всех вовлеченных лиц, особенно на высших уровнях компании. Мы все впервые увидели в 2014 году, как генеральные директора, директора по информационным технологиям и директора по информационной безопасности теряли работу в результате прямой вины или халатности с их стороны.

Нет сомнений, что нарушения кибербезопасности оказывают крайне негативное влияние на финансовое положение и репутацию компании-жертвы.

Итак, это подводит меня ко второй форме кибербезопасности — проактивной кибербезопасности. Проактивная кибербезопасность все дело в том, чтобы держать вас подальше от новостей, внедряя правильные средства контроля и контрмеры. Мы знаем, что правительству или частному сектору недостаточно иметь правила и положения. Сертификация PCI DSS не спасла Target, Home Depot или других ритейлеров. FFIEC или NIST Framework for Improving Critical Infrastructure Cybersecurity не спасли JP Morgan или другие финансовые учреждения от их нарушений.

Вам нужна квалифицированная помощь, чтобы добиться эффективности. Сложно, когда талантливых специалистов по кибербезопасности не хватает. В компаниях не хватает персонала. В академических кругах не хватает подготовки и обучения, чтобы удовлетворить растущий спрос.

Лучший способ избежать очередной корпоративной кибератаки — это действовать проактивно. Я генеральный директор и Альянс Лазаря — это Проактивная Кибербезопасность™.

Обязательно ознакомьтесь с динамичной группой гибридных предпринимателей, которые проводят время вместе в eLiances где предприниматели объединяются, ведущим выступает Дэвид Коган.

Спасибо Money Radio за приглашение обсудить различия между проактивной и реактивной кибербезопасностью.