ХардкорИТ: представлена новая методология построения киберзащиты

Яков Шпунт 17 Октября 2024 - 11:25

Малый и средний бизнес

Корпорации

Positive Technologies

Системы для анализа защищенности информационных систем

Средства тестирования на проникновение

Аудит информационной безопасности

Кибербезопасность

...

ХардкорИТ: представлена новая методология построения киберзащиты

Positive Technologies представила на форуме FINOPOLIS 2024 новую методологию построения киберзащиты — ХардкорИТ. C одной стороны, она поможет осложнить и замедлить путь атакующих, с другой — позволит оценить уровень защищенности понятными бизнесу метриками.

В 2023 году финсектор оказался в тройке самых атакуемых отраслей. По данным пентестов, проведенных Positive Technologies, 96% компаний не защищены от проникновения хакеров в их ИТ-инфраструктуру.

При этом для успешной атаки и нанесения недопустимого ущерба злоумышленникам требуется от 6,5 часов. Для проникновения в локальную сеть трех из четырех организаций достаточно сделать всего три шага.

Согласно исследованиям, проведенным Positive Technologies, лишь чуть более трети компаний в состоянии обеспечить адекватный уровень защиты. Остальным не хватает ресурсов, чтобы вовремя выявить инцидент и не дать ему разрастись.

Подход ХардкорИТ заключается в том, чтобы замедлить атаку злоумышленников (time to attack, TTA) и предоставить команде по защите от киберинцидентов больше времени на реагирование и локализацию (time to contain, TTC). Для этого специалисты Positive Technologies создали тепловую карту, наложенную на матрицу MITRE ATT&CK. С ее помощью можно посчитать время атаки на любую ИТ-инфраструктуру.

Результаты моделирования показали, что для непрерывной работы критически важных бизнесу сервисов TTA должно быть в два раза больше TTC. Например, если период реагирования составляет 8 часов, необходимо увеличить время продвижения злоумышленника в системе до 16. Таким образом ХардкорИТ помогает бизнесу добиться прогнозируемой киберустойчивости с опорой на четкие метрики: время кибератаки и количество шагов для ее реализации.

Внедрение методологии поможет компаниям определить показатели времени атаки и реагирования на киберинцидент и сформировать программу трансформации ИТ-инфраструктуры, чтобы увеличить период, необходимый хакерам для причинения неприемлемого ущерба. ХардкорИТ позволит выявить наиболее опасные векторы атак и точки проникновения в ИТ-инфраструктуру для каждой организации.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 29 Апреля 2025 - 08:59

Сбои программ Общее

Перестал работать сайт Российской государственной библиотеки

28 апреля перестал открываться сайт Российской государственной библиотеки (РГБ). Также оказались недоступны другие онлайн-сервисы учреждения, включая внутреннюю сеть Wi-Fi.

На официальной странице библиотеки в соцсети «ВКонтакте» сообщается, что причиной сбоя стали «технические проблемы». В числе недоступных сервисов РГБ перечислила:

официальный сайт,
электронную библиотеку,
поиск по электронному каталогу и электронным ресурсам,
систему заказа документов и электронных копий,
форму записи в библиотеку,
доступ к Национальной электронной библиотеке (НЭБ).

Несмотря на сбои, библиотека продолжает работу в традиционном офлайн-режиме. Однако, как отмечают читатели, получить издание, поступившее в библиотеку за последние 10 лет, можно только в том случае, если известен его шифр — такие документы не включены в бумажный каталог. Также обещано выдать ранее оформленные заказы.

Представители РГБ утверждают, что данные в результате сбоя не пострадали. При этом сроки восстановления цифровых сервисов пока не называются.

Ранее в апреле в здании РГБ дважды возникали возгорания. Так, 5 апреля загорелась обрешётка на кровле, а 27 апреля пожар произошёл в подвальном помещении.