Как защитить организацию от кибератак
По данным экспертов Positive Technologies, 81% кибератак в 2020 году на компании и организации были целевымиКаждый год эксперты Positive Technologies (PT) проводят десятки тестирований на проникновение злоумышленников в корпоративную систему различных организаций и предприятий. Перед ними стоит основная цель - проведение внешнего тестирования возможного взлома корпоративной сети компании и получение привилегий в корпоративной инфраструктуре.
По данным РТ, одним из самых главных мотивов целенаправленных атак является получение данных, что составляет 65% всех кибератак на организации, 35% производится для получения финансовой выгоды. Сегодня из любой точки мира через интернет можно отправить в блэкаут город-миллионник, похитить конфиденциальную информацию правительственного уровня или устроить техногенную катастрофу. За прошедший год больше всего целевых атак произошло на госучреждения (22%) и на промышленную индустрию (14%). Организации прикладывают значительные усилия для повышения уровня защищенности от сложных атак, но на практике компании сталкиваются с рядом проблем:
- острая нехватка квалифицированных кадров. Дежурная смена специалистов по информационной безопасности в одной компании доходит до нескольких десятков человек. При этом количество таких экспертов в индустрии сильно ограничено (100-150 человек);
- компании не способны отразить все возможные инциденты согласно их «модели угроз». Не смотря на то что количество продуктов по безопасности в инфраструктуре растет, они все равно не покрывают все сценарии взлома;
- все продукты по информационной безопасности сложны и играют лишь роль инструментов в руках эксперта, но не позволяют решить проблему сложной атаки в комплексе.
«Технологическое развитие всегда идет в сторону автоматизации и упрощения сценариев использования. Вспомните эпоху начала автомобилей, ведь для того, чтобы быть водителем, нужно было разбираться в том, как устроен мотор, как его завести, как починить машину, если что-то сломалось по дороге. А сейчас ты просто нажимаешь кнопку и едешь. Другой пример из области безопасности. Какое-то время назад пограничники сбивали ракеты, глядя на них в бинокли. Рассчитывали траекторию и палили по ракетам из пушек. Сейчас же система ПВО не требует ручного вмешательства. Ведь ракет может быть такое количество и их скорость так высока, что просто не уследить. В нашей области количество кибератак экспоненциально растет, хакеры уже давно используют автоматизированные процессы и инструменты. Поэтому мы считаем, что индустрия кибербезопасности требует переосмысления. Мы подошли к такому моменту, когда обнаружение и остановка хакеров должна происходить в полностью автоматическом режиме. Максимум должен сидеть один человек и просто наблюдать за происходящим», — считает Денис Баранов, управляющий директор Positive Technologies.
Зная уязвимости и недопустимые киберсобытия компании, она может снизить риск атак в свою корпоративную сеть. В различных отраслях промышленности одни из недопустимых событий являются искажение и утечка финансовой отчетности, техногенные аварии с экологическим ущербом и угрозой жизни, утечка НИР и планов развития и шпионаж за первыми лицами. Чем сложнее хакерам получить нужную им информацию тем больше шансов у компании обезопасить свою сеть и предотвратить недопустимые риски.
Positive Technologies предоставил метапродукт – maxPatrol O2, который позволяет автоматически «обнаружить и остановить» хакера до того, как будет нанесен неприемлемый для компании ущерб. Второй метапродукт поможет службам IT и ИБ настроить корпоративную инфраструктуру таким образом, чтобы maxPatrol O2 смог обнаружить хакера в автоматическом режиме.
MaxPatrol O2 имеет три режима работы, ориентированные на:
- экспертов в области информационной безопасности — в данном случае на информационную панель выводятся детали инцидентов, хосты, события, правила и прочие артефакты, необходимые для оценки и расследования инцидента;
- технических руководителей (например, CISO) — и такой интерфейс maxPatrol O2
позволит быстро оценить ситуацию благодаря визуализации цепочек атак и выполненных злоумышленниками шагов с наложением этих данных непосредственно на инфраструктуру;
- первых лиц компаний, для которых данные могут выводиться в мобильном приложении — в упрощенном виде, необходимом для принятия немедленного решения. Если атакующие проникли достаточно далеко и приблизились к активу, захват которого нельзя допустить, руководитель будет оповещен и сможет самостоятельно заблокировать атаку или временно приостановить бизнес-процесс.
«У наших метапродуктов максимально простой интерфейс, который позволяет видеть безопасность сети в целом, предоставляет полный контекст атаки, автоматическую проверку комплаенса и позволяет мгновенно реагировать на угрозы. Это значительно снижает стоимость построения системы ИБ и ее поддержки. В этом будущее для нашей компании и отрасли в целом. Мы считаем, что новые метапродукты станут основными в нашем портфеле и выручка от них позволит в несколько раз превысить текущий оборот компании», — отмечает Максим Филиппов, директор по развитию бизнеса Positive Technologies.
20 мая стартовал международный форум по практической безопасности Positive Hack Days 10, организованный компаниями Positive Technologies и Innostage. В первый день на площадке ЦМТ в Москве состоялись десятки докладов, круглых столов, мастер-классов.
При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции.