ХардкорИТ

Построй лабиринт для хакера

Проблематика Принцип работы: TTA>TTC Особенности подхода Этапы Преимущества Материалы

Проблематика

Усилия ИТ-специалистов направлены на обеспечение непрерывной доступности ИТ-систем, но кибератаки приводят к простоям.

Чтобы обеспечить непрерывную доступность сервиса, необходимо действовать двумя путями: для службы ИБ задача заключается в сокращении времени обнаружения и локализации атаки, а для специалистов ИТ — в увеличении времени, необходимого для совершения атаки.

Сколько времени понадобится на взлом вашей компании?

0 дней

среднее время проникновения во внутреннюю сеть, а самая быстрая атака была проведена за 1 час

0 шага

требуется для проникновения в локальную сеть в 3 из 4 организаций

0 дней

в среднем требуется для реализации недопустимого для бизнеса события

Качественная экспертиза

Данные основаны на результатах 53 проектов по тестированию на проникновение, проведенных в 30 российских организациях. Более половины (57%) исследованных предприятий входят в рейтинг крупнейших компаний России по объему реализации продукции RAEX-600

Изучить исследования

Принцип работы: TTA>TTC

Любая кибератака заключается в последовательном продвижении атакующего к целевой системе, где выполняется запланированное зловредное действие. Такое продвижение состоит из цепочки шагов: от узла к узлу, от системы к системе, от периметра к ядру сети. Каждый шаг требует от атакующего усилий и оставляет следы.

Задача ИТ-специалистов — удлинить цепочку шагов и действий атакующего, заставить его использовать наиболее сложные техники, которые оставляют много признаков компрометации и требуют больше времени.

Для этого следует максимально использовать встроенные механизмы защиты информационных систем, а также избавиться от существенных недостатков конфигурации ИТ-инфраструктуры, таких как слабая парольная политика, уязвимости в коде приложений, избыточные права доступа, отсутствие актуальных обновлений, использование устаревших протоколов доступа и т.п.

Подобные улучшения помогают значительно увеличить время совершения кибератаки и ускорить реагирование так, чтобы атакующий был обнаружен и заблокирован в ИТ-инфраструктуре до нанесения критического ущерба.

Такой подход рассматривает задачи обеспечения киберустойчивости как часть задач ИТ и позволяет компаниям защититься от недопустимых событий.

ХардкорИТ

Это подход, в основе которого лежит методология к определению путей и времени атаки хакера методом анализа ИТ-инфраструктуры. С его помощью можно быстро и эффективно оценить уровень защищенности конкретных ИТ-систем, критически важных для бизнеса.

Целеполагание

Определение НС
Формирование сценариев реализации НС
Определение условий и ограничений при реализации НС
Определение ключевых и целевых информационных систем

Оценка

Сбор данных целевых и ключевых систем
Моделирование маршрутов атаки и расчет метрик киберустойчивости
Визуализация маршрутов атаки и достижимости с помощью посчитанных метрик (дашборды)

Оценка трансформации

Разработка программы трансформации ИТ-инфраструктуры к РКБ
Подготовка отчета об оценке киберустойчивости

Особенности подхода

Вовлечение ИТ-подразделений в повышение уровня киберустойчивости компании.

Объединение экспертизы Positive Technologies и лучших мировых практик.

Наличие видимых и измеримых улучшений («быстрых побед») для достижения киберустойчивости компании.

Максимальное использование встроенных механизмов защиты в ОС, СУБД и приложениях.

Моделирование действий хакера на основе гранулярной информации об использовании конкретных механизмов защиты.

Выявление систем, которые представляют наибольший интерес для атакующего, на основе анализа сценариев недопустимых событий.

Расчет времени прохождения атаки на базе экспертизы Positive Technologies.

Оценка достаточности примененных средств контроля безопасности и расчет количественных показателей (метрик) киберустойчивости.

На последнем этапе — формирование стратегии трансформации ИТ-инфраструктуры с учетом полученных данных и с целью предотвращения недопустимых событий.

Этапы проекта

Сформулировать недопустимые для компании события.*
Декомпозировать недопустимое событие на сценарии его реализации.*
Определить ключевые (доступ к которым упрощает хакеру продвижение к цели) и целевые системы (конечные цели хакера).
Проанализировать текущую ИТ-инфраструктуру с точки зрения задач кибербезопасности.
Смоделировать атаки и рассчитать ключевые метрики киберустойчивости.
Сформировать и реализовать программы внедрения контролей безопасности.
Провести сравнительный анализ основных метрик киберустойчивости для текущего и целевого состояний ИТ-инфраструктуры.
Провести APT-багбаунти для оценки достигнутого результата.*

* Эти шаги — часть подхода результативной кибербезопасности, но они необходимы на пути трансформации ИТ.

Результаты

Прозрачность

CIO и владелец бизнеса получают четко сформулированные цели хакера и план действий в случае кибератаки, что позволяет ставить конкретные задачи отделу ИБ.

Конкретика

Сформирована программа трансформации ИТ для построения результативной кибербезопасности.

Защита

По итогам реализации программы трансформации путь атакующего удлинен и усложнен, а время, необходимое для атаки, больше времени обнаружения и реагирования.

Экспертиза

Компания получает рекомендации по реализации мониторинга и реагирования.

Выгоды от применения подхода

Secure by design

ИТ-инфраструктура проектируется таким образом, что время атаки (TTA) значительно больше времени ее локализации (TTC). Это происходит за счет усиления безопасности систем, через которые проходит наибольшее количество векторов быстрых атак.

Понятный бизнесу результат

Топ-менеджмент вовлекается в проект ИТ-трансформации для определения недопустимых событий, а затем видит результат — невозможность их реализации.

Быстрые результаты

Первые изменения в текущей ИТ-инфраструктуре можно получить без вложений в дополнительное ПО. Уже благодаря этому взлом системы становится сложнее и дороже.

Развитие экспертизы ИТ-подразделения

При проектировании ИТ-инфраструктуры используются лучшие практики.

Оценка эффективности принятых мер

Изменения в ИТ-инфраструктуре сразу увеличивают ТТА и отражаются на графе достижимости.

Увеличение доверия к бизнесу

После ИТ-трансформации сервис публично исследуется на платформе для APT-багбаунти, где его 24/7 пытаются взломать белые хакеры. Таким образом защищенность систем подтверждается публично.

Материалы

ХардкорИТ: программа трансформации ИТ для повышения киберустойчивости

pdf, 1.14 MB

Руководство по защите MS Exchange 2019

pdf, 1.57 MB

Обратиться за консультацией

Заполните форму и узнайте больше о сервисах от наших экспертов

Обратиться за консультацией

Свяжитесь с консультантом, чтобы начать сотрудничество

Общие вопросы

Задайте вопрос о нас и нашей работе

Для российских компаний

Для зарубежных компаний

Компания/ИНН/Юридический адрес

+7 (555) 555-55-55

Почта

Я даю АО «Позитив Текнолоджиз» согласие на обработку моих персональных данных для цели ответа на мою заявку.

Я даю согласие на получение рекламных и иных маркетинговых сообщений от АО «Позитив Текнолоджиз» и обработку моих персональных данных для указанной цели.