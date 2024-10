Математическое моделирование времени кибератак защитит компании от хакеров

На рынке появилась новая ИБ-методология, нацеленная на повышение киберустойчивости компаний — она основана на математическом моделировании времени хакерских атак. О новом подходе к построению киберзащиты в организациях самых разных отраслей рассказали представители Positive Technologies — российского разработчика решений в сфере информационной безопасности.

Новый подход получил название «ХардкорИТ» — его суть заключается в том, чтобы значительно замедлить атаку злоумышленников (time to attack, TTA) и предоставить ИБ-службе больше времени на реагирование и локализацию инцидента (time to contain, TTC). Специалисты Positive Technologies создали тепловую карту, наложенную на матрицу MITRE ATT&CK.

«Пентесты, которые мы проводили в прошлом году, показали, что 96% компаний не защищены от проникновения хакеров в их ИТ-инфраструктуру — из-за слабых паролей, уязвимостей в коде приложений, недостатков конфигураций веб-приложений и отсутствия актуальных обновлений, — отметил Марат Чураков, директор по инфраструктуре Positive Technologies. — Как правило, для нанесения недопустимого ущерба организации хакерам нужно от 6,5 часов. Это время с помощью нашей методологии можно сначала подсчитать, а затем — серьезно увеличить».

Для непрерывной работы критически важных для компании сервисов TTA должно быть в два раза больше TTC. То есть если период реагирования достигает 8 часов, время продвижения хакеров в системах организации нужно увеличить до 16. Таким образом борьба со злоумышленниками становится эффективнее.

По словам Марата Чуракова, «ХардкорИТ» должен стать хорошей альтернативой пентестам, которые далеко не всегда отражают реальную ситуацию в плане информационной безопасности. Уровень пентестеров может быть разным — одним на проникновение в систему нужно полчаса, другим — несколько дней.

Новая методология же позволяет получить данные о самых опасных векторах атак и точках проникновения в ИТ-инфраструктуру на основе четких метрик, понятных не только ИБ-специалистам, но и топ-менеджменту компании. Использовать эту информацию можно и для последующей регулярной автоматической проверки киберустойчивости ИТ-инфраструктуры компании с помощью продукта Positive Technologies MaxPatrol Carbon.



Проект по оценке ИТ-инфраструктуры конкретной компании, основанный на методологии «ХардкорИТ», может занять от месяца до 14 недель — за это время эксперты составляют реестр недопустимого ущерба. Это критический урон, нанесенный хакерами, который серьезно влияет на основную деятельность компании. Для банка это, например, массовый вывод денег со счетов физических лиц по фиктивным основаниям, остановка операционных процессов на критичный срок, использование цифровых сервисов банка для проведения атак на клиентов и партнеров. Для технологических компаний недопустимый ущерб может заключаться в перебоях в работе платформ и клиентских сервисов, утрата исходного кода и, конечно, утечка данных.

Далее эксперты готовят описание ИТ- и ИБ-ландшафта, моделируют путь хакера, сценарии атак на инфраструктуру и возможные способы реагирования. Наконец, ИБ-вендор помогает сформулировать стратегию обеспечения киберустойчивости организации и предлагает способы ее реализации.