Как защитить организацию от кибератак

По данным экспертов Positive Technologies, 81% кибератак в 2020 году на компании и организации были целевыми

Share
Share
Share
Tweet
Share
Как защитить организацию от кибератак - Kapital.kz

Каждый год эксперты Positive Technologies (PT) проводят десятки тестирований на проникновение злоумышленников в корпоративную систему различных организаций и предприятий. Перед ними стоит основная цель - проведение внешнего тестирования возможного взлома корпоративной сети компании и получение привилегий в корпоративной инфраструктуре.

По данным РТ, одним из самых главных мотивов целенаправленных атак является получение данных, что составляет 65% всех кибератак на организации, 35% производится для получения финансовой выгоды. Сегодня из любой точки мира через интернет можно отправить в блэкаут город-миллионник, похитить конфиденциальную информацию правительственного уровня или устроить техногенную катастрофу. За прошедший год больше всего целевых атак произошло на госучреждения (22%) и на промышленную индустрию (14%). Организации прикладывают значительные усилия для повышения уровня защищенности от сложных атак, но на практике компании сталкиваются с рядом проблем:

- острая нехватка квалифицированных кадров. Дежурная смена специалистов по информационной безопасности в одной компании доходит до нескольких десятков человек. При этом количество таких экспертов в индустрии сильно ограничено (100-150 человек);

- компании не способны отразить все возможные инциденты согласно их «модели угроз». Не смотря на то что количество продуктов по безопасности в инфраструктуре растет, они все равно не покрывают все сценарии взлома;

- все продукты по информационной безопасности сложны и играют лишь роль инструментов в руках эксперта, но не позволяют решить проблему сложной атаки в комплексе.

«Технологическое развитие всегда идет в сторону автоматизации и упрощения сценариев использования. Вспомните эпоху начала автомобилей, ведь для того, чтобы быть водителем, нужно было разбираться в том, как устроен мотор, как его завести, как починить машину, если что-то сломалось по дороге. А сейчас ты просто нажимаешь кнопку и едешь. Другой пример из области безопасности. Какое-то время назад пограничники сбивали ракеты, глядя на них в бинокли. Рассчитывали траекторию и палили по ракетам из пушек. Сейчас же система ПВО не требует ручного вмешательства. Ведь ракет может быть такое количество и их скорость так высока, что просто не уследить. В нашей области количество кибератак экспоненциально растет, хакеры уже давно используют автоматизированные процессы и инструменты. Поэтому мы считаем, что индустрия кибербезопасности требует переосмысления. Мы подошли к такому моменту, когда обнаружение и остановка хакеров должна происходить в полностью автоматическом режиме. Максимум должен сидеть один человек и просто наблюдать за происходящим», — считает Денис Баранов, управляющий директор Positive Technologies.

Зная уязвимости и недопустимые киберсобытия компании, она может снизить риск атак в свою корпоративную сеть. В различных отраслях промышленности одни из недопустимых событий являются искажение и утечка финансовой отчетности, техногенные аварии с экологическим ущербом и угрозой жизни, утечка НИР и планов развития и шпионаж за первыми лицами. Чем сложнее хакерам получить нужную им информацию тем больше шансов у компании обезопасить свою сеть и предотвратить недопустимые риски.

Positive Technologies предоставил метапродукт – maxPatrol O2, который позволяет автоматически «обнаружить и остановить» хакера до того, как будет нанесен неприемлемый для компании ущерб. Второй метапродукт поможет службам IT и ИБ настроить корпоративную инфраструктуру таким образом, чтобы maxPatrol O2 смог обнаружить хакера в автоматическом режиме.

MaxPatrol O2 имеет три режима работы, ориентированные на:

- экспертов в области информационной безопасности — в данном случае на информационную панель выводятся детали инцидентов, хосты, события, правила и прочие артефакты, необходимые для оценки и расследования инцидента;

- технических руководителей (например, CISO) — и такой интерфейс maxPatrol O2

позволит быстро оценить ситуацию благодаря визуализации цепочек атак и выполненных злоумышленниками шагов с наложением этих данных непосредственно на инфраструктуру;

- первых лиц компаний, для которых данные могут выводиться в мобильном приложении — в упрощенном виде, необходимом для принятия немедленного решения. Если атакующие проникли достаточно далеко и приблизились к активу, захват которого нельзя допустить, руководитель будет оповещен и сможет самостоятельно заблокировать атаку или временно приостановить бизнес-процесс.

«У наших метапродуктов максимально простой интерфейс, который позволяет видеть безопасность сети в целом, предоставляет полный контекст атаки, автоматическую проверку комплаенса и позволяет мгновенно реагировать на угрозы. Это значительно снижает стоимость построения системы ИБ и ее поддержки. В этом будущее для нашей компании и отрасли в целом. Мы считаем, что новые метапродукты станут основными в нашем портфеле и выручка от них позволит в несколько раз превысить текущий оборот компании», — отмечает Максим Филиппов, директор по развитию бизнеса Positive Technologies.

20 мая стартовал международный форум по практической безопасности Positive Hack Days 10, организованный компаниями Positive Technologies и Innostage. В первый день на площадке ЦМТ в Москве состоялись десятки докладов, круглых столов, мастер-классов.

При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции.

Вверх
Коментарии
Отправить
Новости партнеров:
Авторизуйтесь, чтобы отправить комментарий
Введите номер своего сотового телефона и пароль.
Вам необходимо пройти регистрацию, чтобы отправить комментарий
Введите номер своего сотового телефона. Мы отправим вам код доступа, который будет действителен в течение суток.
Пароль должен содержать не менее 6 символов. Допустимо использование латинских букв и цифр.
Введите код доступа из SMS-сообщения
Мы отправили вам код доступа. Если по каким-то причинам вы не получили SMS, вы можете отправить его еще раз.
Отправить код повторно ( 59 секунд )
Спасибо, что авторизовались
Теперь вы можете оставлять комментарии.
Вы зарегистрированы
Теперь вы можете оставлять комментарии к материалам портала
Сменить пароль
Введите номер своего сотового телефона для смены пароля
Введите код доступа из SMS-сообщения
Мы отправили вам код доступа. Если по каким-то причинам вы не получили SMS, вы можете отправить его еще раз.
Пароль должен содержать не менее 6 символов. Допустимо использование латинских букв и цифр.
Отправить код повторно ( 59 секунд )
Пароль успешно изменен
Теперь вы можете авторизоваться
Пожаловаться
Выберите причину обращения
Спасибо за обращение!
Мы приняли вашу заявку, в ближайшее время рассмотрим его и примем меры.