20 июня 2023 года в Алматы состоялась конференция Positive Security Day Central Asia. Эксперты Positive Technologies, лидера в области результативной кибербезопасности, поделились с центральноазиатскими компаниями из сферы IT и ИБ опытом выстраивания результативной защиты бизнеса
В последние годы напряжение в мировом киберпространстве растет, потенциально уязвимыми становятся различные отрасли, включая государственные организации. Как следствие, важным этапом гармоничного развития экономики является внедрение принципов и подходов результативной кибербезопасности. По словам Дмитрия Степанюка, заместителя директора по развитию бизнеса Positive Technologies, казахстанский рынок ИБ для компании один из ключевых. Именно поэтому Positive Technologies готова выступить в роли точки притяжения уникальных ресурсов, знаний и опыта для казахстанских компаний.
В ходе конференции эксперты Positive Technologies рассказали о результативной кибербезопасности — состоянии защищенности организации, которое обеспечивает ее устойчивость к кибератакам и позволяет в любой момент на практике подтвердить, что злоумышленник не сможет реализовать недопустимые для этой компании события. Также они отметили четыре шага, которые помогут каждой компании выстроить результативную защиту: определить недопустимые события и верифицировать их; при необходимости усилить защищенность IT-инфраструктуры и настроить мониторинг ключевых и целевых систем; проводить регулярные киберучения с привлечением различных команд, которые имитируют реальную атаку для оценки кибербезопасности систем (red team) и проверять возможность реализации недопустимых событий на платформах багбаунти. Это программа, в ходе которой компания привлекает неограниченное число этичных хакеров для реализации недопустимых событий или поиска отдельных уязвимостей в IT-системах и продуктах.
Стоит отметить, интернет – единая сеть, поэтому все локальные тренды вытекают из глобальных. Любая организация с точки зрения информационной безопасности смотрит на предотвращение атак, которые могут привести к чему-то недопустимому для бизнеса. Алексей Лукацкий, бизнес-консультант по ИБ Positive Technologies, считает, что Казахстан имеет все преимущества стать центральном ХАБом в Центральной Азии в сфере цифровизации и внедрения новейших инструментов кибербезопасности. Безусловно, важна методологическая роль государства, где будет оказана помощь в развитии бизнеса и трансграничного обмена технологиями. На протяжении нескольких лет Positive Technologies вместе с бизнесом и госструктурами Казахстана ведет активную работу по повышению уровня киберзащищенности коммерческих и государственных предприятий страны. В сентябре 2018 года компания открыла свое представительство в столице республики. В том же году продукты компании MaxPatrol 8, MaxPatrol SIEM, PT Application Inspector, PT Application Firewall, PT Industrial Security Incident Manager прошли здесь сертификацию на соответствие требованиям государственного стандарта к средствам безопасности. В Казахстане Positive Technologies также оказывает компаниям и организациям полный комплекс услуг — от тестов на проникновение и аудита защищенности до расследования инцидентов безопасности.
В рамках конференции Positive Technologies представила новые метапродукты, как высший уровень автоматизации ИБ. Именно они помогают выстроить результативную киберзащиту, сводя к минимуму участие специалиста по информационной безопасности. К примеру, метапродукт MaxPatrol O2 позволяет автоматически обнаруживать и останавливать злоумышленника до того, как тот нанесет ущерб деятельности компании, а также существенно снижает нагрузку на сотрудников SOC (security operations center, центр реагирования на киберугрозы). Помимо этого, в планах компании — представить еще два метапродукта: для контроля защищенности ИТ-инфраструктуры и для поддержания ее в готовом к отражению хакерских атак состоянии.
Денис Батранков, руководитель направления сетевой безопасности, отметил, что в настоящее время утечка данных – основной тренд в ИБ и именно поэтому текущие средства защиты следует дополнять киберобучениями сотрудников и клиентов.
Так же компания Positive Technologies и Казахстанско-Британский технический университет (КБТУ) в рамках конференции подписали соглашение о сотрудничестве по развитию практик в области ИБ и созданию совместных научных и учебных проектов. Стороны договорились о создании на базе КБТУ центра практической подготовки специалистов в сфере информационной безопасности. Он будет ориентирован на подготовку экспертов с акцентом на результативной кибербезопасности и оснащен передовыми технологиями Positive Technologies. Кроме этого, организации планируют развивать сотрудничество в сфере ИБ: студенческую научно-исследовательскую деятельность и программы дополнительного профессионального образования. Взаимодействие сторон предполагает совместные научные исследования и проведение мероприятий, консультаций, тематических форумов и студенческих стажировок, а также привлечение специалистов для разработки общих программ практического обучения.
Ни для кого не секрет, что в период пандемии коронавируса переход «на удаленку» произошел «на скорую руку». В настоящее время во многих компаниях удаленный режим остался и до сих пор: происходит планомерная переорганизация как бизнес-процессов, так и процессов обеспечения безопасности. На первый план выходят задачи защиты данных при их передаче по открытым канала связи, многофакторной аутентификации при использовании личных гаджетов для работы. Это все увеличивает риск попадания конфиденциальной информации в чужие руки. Намного сложнее стало и обеспечить должную защиту от киберугроз. По словам Михаила Кадера, архитектора решений по информационной безопасности Positive Technologies, в период коронакризиса большинство компаний старались быстро адаптировать приложения для удаленной работы и, соответственно, увеличились и риски различных кибератак. Как следствие, в сфере ИБ возникло несколько задач: защита вновь выставляемых приложений с удаленным доступом, то есть, их консолидация в ЦОДы и ограничение доступа к ним с помощью разнообразных технических средств. Более того, обороты набирает концепция ролевого доступа: сейчас во многих компаниях сотрудники имеют лишь доступ к тем приложениям, которые напрямую связаны с их должностными обязанностями. Конечно, стоит отметить и всплеск многофакторной аутентификации – один из надежных инструментов предотвращения утечки данных и взлома. При этом самым непредсказуемым источником угроз в ИБ остается человек. Многие специалисты уделяют большое внимание тренду анализа поведенческой модели пользователей, который позволяет превентивно обнаруживать потенциальные угрозы ИБ. Подходов очень много, к примеру, программы нелигитимного поведения, когда сотрудник начинает пытаться зайти в приложения, которые не входят в поле его должностных обязанностей. МихаилКадер уверен, что следующим этапом развития в ИБ станет анализ рабочего места пользователя и контроль за изменениями привычной поведенческой модели. Например, когда человек что-то скрывает и нервничает, то начинает по-другому даже водить мышкой.
Мало создать качественный и полезный IT-продукт. Важно поддерживать стабильность его работы и актуальность, учитывая потребности клиентов.