USD
448.15₸
-1.430
EUR
483.46₸
-3.480
RUB
4.86₸
BRENT
87.19$
BTC
70719.50$
-127.100

Как защитить организацию от кибератак

По данным экспертов Positive Technologies, 81% кибератак в 2020 году на компании и организации были целевыми

Share
Share
Share
Tweet
Share
Как защитить организацию от кибератак - Kapital.kz

Каждый год эксперты Positive Technologies (PT) проводят десятки тестирований на проникновение злоумышленников в корпоративную систему различных организаций и предприятий. Перед ними стоит основная цель - проведение внешнего тестирования возможного взлома корпоративной сети компании и получение привилегий в корпоративной инфраструктуре.

По данным РТ, одним из самых главных мотивов целенаправленных атак является получение данных, что составляет 65% всех кибератак на организации, 35% производится для получения финансовой выгоды. Сегодня из любой точки мира через интернет можно отправить в блэкаут город-миллионник, похитить конфиденциальную информацию правительственного уровня или устроить техногенную катастрофу. За прошедший год больше всего целевых атак произошло на госучреждения (22%) и на промышленную индустрию (14%). Организации прикладывают значительные усилия для повышения уровня защищенности от сложных атак, но на практике компании сталкиваются с рядом проблем:

- острая нехватка квалифицированных кадров. Дежурная смена специалистов по информационной безопасности в одной компании доходит до нескольких десятков человек. При этом количество таких экспертов в индустрии сильно ограничено (100-150 человек);

- компании не способны отразить все возможные инциденты согласно их «модели угроз». Не смотря на то что количество продуктов по безопасности в инфраструктуре растет, они все равно не покрывают все сценарии взлома;

- все продукты по информационной безопасности сложны и играют лишь роль инструментов в руках эксперта, но не позволяют решить проблему сложной атаки в комплексе.

«Технологическое развитие всегда идет в сторону автоматизации и упрощения сценариев использования. Вспомните эпоху начала автомобилей, ведь для того, чтобы быть водителем, нужно было разбираться в том, как устроен мотор, как его завести, как починить машину, если что-то сломалось по дороге. А сейчас ты просто нажимаешь кнопку и едешь. Другой пример из области безопасности. Какое-то время назад пограничники сбивали ракеты, глядя на них в бинокли. Рассчитывали траекторию и палили по ракетам из пушек. Сейчас же система ПВО не требует ручного вмешательства. Ведь ракет может быть такое количество и их скорость так высока, что просто не уследить. В нашей области количество кибератак экспоненциально растет, хакеры уже давно используют автоматизированные процессы и инструменты. Поэтому мы считаем, что индустрия кибербезопасности требует переосмысления. Мы подошли к такому моменту, когда обнаружение и остановка хакеров должна происходить в полностью автоматическом режиме. Максимум должен сидеть один человек и просто наблюдать за происходящим», — считает Денис Баранов, управляющий директор Positive Technologies.

Зная уязвимости и недопустимые киберсобытия компании, она может снизить риск атак в свою корпоративную сеть. В различных отраслях промышленности одни из недопустимых событий являются искажение и утечка финансовой отчетности, техногенные аварии с экологическим ущербом и угрозой жизни, утечка НИР и планов развития и шпионаж за первыми лицами. Чем сложнее хакерам получить нужную им информацию тем больше шансов у компании обезопасить свою сеть и предотвратить недопустимые риски.

Positive Technologies предоставил метапродукт – maxPatrol O2, который позволяет автоматически «обнаружить и остановить» хакера до того, как будет нанесен неприемлемый для компании ущерб. Второй метапродукт поможет службам IT и ИБ настроить корпоративную инфраструктуру таким образом, чтобы maxPatrol O2 смог обнаружить хакера в автоматическом режиме.

MaxPatrol O2 имеет три режима работы, ориентированные на:

- экспертов в области информационной безопасности — в данном случае на информационную панель выводятся детали инцидентов, хосты, события, правила и прочие артефакты, необходимые для оценки и расследования инцидента;

- технических руководителей (например, CISO) — и такой интерфейс maxPatrol O2

позволит быстро оценить ситуацию благодаря визуализации цепочек атак и выполненных злоумышленниками шагов с наложением этих данных непосредственно на инфраструктуру;

- первых лиц компаний, для которых данные могут выводиться в мобильном приложении — в упрощенном виде, необходимом для принятия немедленного решения. Если атакующие проникли достаточно далеко и приблизились к активу, захват которого нельзя допустить, руководитель будет оповещен и сможет самостоятельно заблокировать атаку или временно приостановить бизнес-процесс.

«У наших метапродуктов максимально простой интерфейс, который позволяет видеть безопасность сети в целом, предоставляет полный контекст атаки, автоматическую проверку комплаенса и позволяет мгновенно реагировать на угрозы. Это значительно снижает стоимость построения системы ИБ и ее поддержки. В этом будущее для нашей компании и отрасли в целом. Мы считаем, что новые метапродукты станут основными в нашем портфеле и выручка от них позволит в несколько раз превысить текущий оборот компании», — отмечает Максим Филиппов, директор по развитию бизнеса Positive Technologies.

20 мая стартовал международный форум по практической безопасности Positive Hack Days 10, организованный компаниями Positive Technologies и Innostage. В первый день на площадке ЦМТ в Москве состоялись десятки докладов, круглых столов, мастер-классов.

При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции.

Вам может быть интересно

Читайте Kapital.kz в Google News Kapital Telegram Kapital Instagram Kapital Facebook
Вверх
Комментарии
Выйти
Отправить
Авторизуйтесь, чтобы отправить комментарий
Новый пользователь? Регистрация
Вам необходимо пройти регистрацию, чтобы отправить комментарий
Уже есть аккаунт? Вход
По телефону По эл. почте
Пароль должен содержать не менее 6 символов. Допустимо использование латинских букв и цифр.
Введите код доступа из SMS-сообщения
Мы отправили вам код доступа. Если по каким-то причинам вы не получили SMS, вы можете отправить его еще раз.
Отправить код повторно ( 59 секунд )
Спасибо, что авторизовались
Теперь вы можете оставлять комментарии.
Вы зарегистрированы
Теперь вы можете оставлять комментарии к материалам портала
Сменить пароль
Введите номер своего сотового телефона/email для смены пароля
По телефону По эл. почте
Введите код доступа из SMS-сообщения/Email'а
Мы отправили вам код доступа. Если по каким-то причинам вы не получили SMS/Email, вы можете отправить его еще раз.
Пароль должен содержать не менее 6 символов. Допустимо использование латинских букв и цифр.
Отправить код повторно ( 59 секунд )
Пароль успешно изменен
Теперь вы можете авторизоваться
Пожаловаться
Выберите причину обращения
Спасибо за обращение!
Мы приняли вашу заявку, в ближайшее время рассмотрим его и примем меры.