• Главная
  • Технологии
  • Результативная кибербезопасность: как предпринимателям защитить бизнес

Результативная кибербезопасность: как предпринимателям защитить бизнес

20 июня 2023 года в Алматы состоялась конференция Positive Security Day Central Asia. Эксперты Positive Technologies, лидера в области результативной кибербезопасности, поделились с центральноазиатскими компаниями из сферы IT и ИБ опытом выстраивания результативной защиты бизнеса

    поделиться
Автор: MyBusiness.kz 22-06-2023

 

В последние годы напряжение в мировом киберпространстве растет, потенциально уязвимыми становятся различные отрасли, включая государственные организации. Как следствие, важным этапом гармоничного развития экономики является внедрение принципов и подходов результативной кибербезопасности. По словам Дмитрия Степанюка, заместителя директора по развитию бизнеса Positive Technologies, казахстанский рынок ИБ для компании один из ключевых. Именно поэтому Positive Technologies готова выступить в роли точки притяжения уникальных ресурсов, знаний и опыта для казахстанских компаний.

 

Наши продукты опираются на многолетнюю экспертизу в обнаружении, реагировании и расследовании инцидентов информационной безопасности, которой мы можем и хотим делиться. Для этого мы будем увеличивать команду и активно взаимодействовать с локальными партнерами, - подчеркнул Дмитрий Степанюк.

В ходе конференции эксперты Positive Technologies рассказали о результативной кибербезопасности  — состоянии защищенности организации, которое обеспечивает ее устойчивость к кибератакам и позволяет в любой момент на практике подтвердить, что злоумышленник не сможет реализовать недопустимые для этой компании события. Также они отметили четыре шага, которые помогут каждой компании выстроить результативную защиту: определить недопустимые события и верифицировать их; при необходимости усилить защищенность IT-инфраструктуры и настроить мониторинг ключевых и целевых систем; проводить регулярные киберучения с привлечением различных команд, которые имитируют реальную атаку для оценки кибербезопасности систем (red team) и проверять возможность реализации недопустимых событий на платформах багбаунти. Это программа, в ходе которой компания привлекает неограниченное число этичных хакеров для реализации недопустимых событий или поиска отдельных уязвимостей в IT-системах и продуктах.

Стоит отметить, интернет – единая сеть, поэтому все локальные тренды вытекают из глобальных. Любая организация с точки зрения информационной безопасности смотрит на предотвращение атак, которые могут привести к чему-то недопустимому для бизнеса. Алексей Лукацкий, бизнес-консультант по ИБ Positive Technologies, считает, что Казахстан имеет все преимущества стать центральном ХАБом в Центральной Азии в сфере цифровизации и внедрения новейших инструментов кибербезопасности. Безусловно, важна методологическая роль государства, где будет оказана помощь в развитии бизнеса и трансграничного обмена технологиями. На протяжении нескольких лет Positive Technologies вместе с бизнесом и госструктурами Казахстана ведет активную работу по повышению уровня киберзащищенности коммерческих и государственных предприятий страны. В сентябре 2018 года компания открыла свое представительство в столице республики. В том же году продукты компании MaxPatrol 8, MaxPatrol SIEM, PT Application Inspector, PT Application Firewall, PT Industrial Security Incident Manager прошли здесь сертификацию на соответствие требованиям государственного стандарта к средствам безопасности. В Казахстане Positive Technologies также оказывает компаниям и организациям полный комплекс услуг — от тестов на проникновение и аудита защищенности до расследования инцидентов безопасности.

В рамках конференции Positive Technologies представила новые метапродукты, как высший уровень автоматизации ИБ. Именно они помогают выстроить результативную киберзащиту, сводя к минимуму участие специалиста по информационной безопасности. К примеру, метапродукт MaxPatrol O2 позволяет автоматически обнаруживать и останавливать злоумышленника до того, как тот нанесет ущерб деятельности компании, а также существенно снижает нагрузку на сотрудников SOC (security operations center, центр реагирования на киберугрозы). Помимо этого, в планах компании — представить еще два метапродукта: для контроля защищенности ИТ-инфраструктуры и для поддержания ее в готовом к отражению хакерских атак состоянии.

Денис Батранков, руководитель направления сетевой безопасности, отметил, что в настоящее время утечка данных – основной тренд в ИБ и именно поэтому текущие средства защиты следует дополнять киберобучениями сотрудников и клиентов.

Так же компания Positive Technologies и Казахстанско-Британский технический университет (КБТУ) в рамках конференции подписали соглашение о сотрудничестве по развитию практик в области ИБ и созданию совместных научных и учебных проектов. Стороны договорились о создании на базе КБТУ центра практической подготовки специалистов в сфере информационной безопасности. Он будет ориентирован на подготовку экспертов с акцентом на результативной кибербезопасности и оснащен передовыми технологиями Positive Technologies. Кроме этого, организации планируют развивать сотрудничество в сфере ИБ: студенческую научно-исследовательскую деятельность и программы дополнительного профессионального образования. Взаимодействие сторон предполагает совместные научные исследования и проведение мероприятий, консультаций, тематических форумов и студенческих стажировок, а также привлечение специалистов для разработки общих программ практического обучения.

Активно инвестируем в обучение, так как видим необходимость поставки на рынок хороших специалистов. Эксперты Positive Technologies разработали специальные программы, где наши заказчики могут пройти обучение и погрузится в проблематику кибербезопасности. На наш взгляд, люди должны иметь хоть небольшое представление о том, как выглядят, например, рассылки с зашифрованными фишинговыми сайтами. Более того, злоумышленники изучают психологию людей и зачастую могут шантажировать их даже если и не было никакой утечки личных данных. Мы, в свою очередь, учим как реагировать даже на такие провокации. - подчеркнул Денис Батранков.

Ни для кого не секрет, что в период пандемии коронавируса переход «на удаленку» произошел «на скорую руку». В настоящее время во многих компаниях удаленный режим остался и до сих пор: происходит планомерная переорганизация как бизнес-процессов, так и процессов обеспечения безопасности. На первый план выходят задачи защиты данных при их передаче по открытым канала связи, многофакторной аутентификации при использовании личных гаджетов для работы. Это все увеличивает риск попадания конфиденциальной информации в чужие руки. Намного сложнее стало и обеспечить должную защиту от киберугроз. По словам Михаила Кадера, архитектора решений по информационной безопасности Positive Technologies, в период коронакризиса большинство компаний старались быстро адаптировать приложения для удаленной работы и, соответственно, увеличились и риски различных кибератак. Как следствие, в сфере ИБ возникло несколько задач: защита вновь выставляемых приложений с удаленным доступом, то есть, их консолидация в ЦОДы и ограничение доступа к ним с помощью разнообразных технических средств. Более того, обороты набирает концепция ролевого доступа: сейчас во многих компаниях сотрудники имеют лишь доступ к тем приложениям, которые напрямую связаны с их должностными обязанностями. Конечно, стоит отметить и всплеск многофакторной аутентификации – один из надежных инструментов предотвращения утечки данных и взлома. При этом самым непредсказуемым источником угроз в ИБ остается человек. Многие специалисты уделяют большое внимание тренду анализа поведенческой модели пользователей, который позволяет превентивно обнаруживать потенциальные угрозы ИБ. Подходов очень много, к примеру, программы нелигитимного поведения, когда сотрудник начинает пытаться зайти в приложения, которые не входят в поле его должностных обязанностей. МихаилКадер уверен, что следующим этапом развития в ИБ станет анализ рабочего места пользователя и контроль за изменениями привычной поведенческой модели. Например, когда человек что-то скрывает и нервничает, то начинает по-другому даже водить мышкой.

Positive Technologies — лидер рынка результативной кибербезопасности. Компания является ведущим разработчиком продуктов, решений и сервисов, позволяющих выявлять и предотвращать кибератаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям экономики. Технологии используют более 3300 организаций по всему миру, в том числе 80% компаний из рейтинга «Эксперт-400». Positive Technologies — первая и единственная компания из сферы кибербезопасности на Московской бирже (MOEX: POSI), у нее более 170 тысяч акционеров.
КОММЕНТАРИИ
0
Свежие новости
Все новости
ЧИТАЙТЕ ТАКЖЕ
Технологии
Yandex Cloud поможет компаниям быстрее переносить ML-разработку из локальной инфраструктуры в облако
23-05-2023– admin
Технологии
Yandex Cloud поможет разработчикам и IT-специалистам настроить безопасную работу в облаке
25-05-2023– admin
Технологии
1С-разработчик об опыте сочетания web-технологий и учетных систем в одном продукте
09-03-2023– Анна Русакова

Мало создать качественный и полезный IT-продукт. Важно поддерживать стабильность его работы и актуальность, учитывая потребности клиентов.

Технологии
Евгений Ачин и Диас Чукобаев: Мы создали микрогугл в сфере автозапчастей
20-10-2022– Динара Шумаева
Основатели агрегатора Leopart.kz рассказали свою историю бизнеса
Технологии
«От переустановки операционной системы до маршрутизации трафика вокруг всего земного шара»: системный администратор о своей профессии
06-09-2022– Анна Русакова
Технологии
В Казахстане стартуют продажи высокопроизводительного ноутбука HUAWEI MateBook D 16
27-08-2022–
Подписаться на рассылку
Подписывайтесь на рассылку свежих материалов от нашего сайта и будьте знакомы с интересными людьми нашей страны, а также полезными рекомендациями и лайфхаками!

Продолжая использовать сайт, вы соглашаетесь на сбор файлов cookie

Ок Подробнее