ДУМАЙ КАК
НАПАДАЮЩИЙ
Бизнес-гид по построению комплексной кибербезопасности для организаций
Реклама. ООО «РТК ИБ» erid: 2SDnjdbbAfr
В 2022 году киберпространство вышло на новый виток трансформации. Злоумышленники стали действовать более изощренно, изменились их цели и методы атак. Правительства многих стран пересматривают свои стратегии по кибербезопасности и наращивают финансирование. Поскольку Россия оказалась в эпицентре событий, в ответ на действия и тех, и других последовала реакция бизнеса и государства. Резко вырос спрос на разработку и модификацию систем информационной безопасности. Стало ясно, что реальная защита от киберугроз — приоритетная задача всех отраслей и уровней бизнеса.
Кто больше всего подвержен рискам, возможно ли создать «непробиваемую» защиту и какие угрозы часто упускают из виду? Ответы на эти вопросы ищите в специальном проекте ТАСС и Группы компаний «Солар».
Кто больше всего подвержен рискам, возможно ли создать «непробиваемую» защиту и какие угрозы часто упускают из виду? Ответы на эти вопросы ищите в специальном проекте ТАСС и Группы компаний «Солар».
МАЛЫЙ И СРЕДНИЙ БИЗНЕС →
Малые предприятия: годовая выручка менее 800 миллионов рублей, штатная численность менее 250 сотрудников.
Средние предприятия: годовая выручка от 800 миллионов до 5 миллиардов рублей, штатная численность более 250 сотрудников.
Малые предприятия: годовая выручка менее 800 миллионов рублей, штатная численность менее 250 сотрудников.
Средние предприятия: годовая выручка от 800 миллионов до 5 миллиардов рублей, штатная численность более 250 сотрудников.
КРУПНЫЙ БИЗНЕС →
Предприятия с годовой выручкой от 5 миллиардов рублей и штатной численностью более 1000 сотрудников.
Предприятия с годовой выручкой от 5 миллиардов рублей и штатной численностью более 1000 сотрудников.
ОБЪЕКТЫ КРИТИЧЕСКОЙ ИНФРАСТРУКТУРЫ →
Объекты, системы и сети, без которых невозможна жизнь и функционирование общества. К ним относятся электрические сети, электростанции, газопроводы, водопроводы, дорожное хозяйство и т. п.
Объекты, системы и сети, без которых невозможна жизнь и функционирование общества. К ним относятся электрические сети, электростанции, газопроводы, водопроводы, дорожное хозяйство и т. п.
Как защитить бизнес от киберугроз
Выберите на карте тип компании и узнайте все о ее цифровой безопасности
Малые предприятия: годовая выручка менее 800 миллионов рублей, штатная численность менее 250 сотрудников.
Средние предприятия: годовая выручка от 800 миллионов до 5 миллиардов рублей, штатная численность более 250 сотрудников.
Средние предприятия: годовая выручка от 800 миллионов до 5 миллиардов рублей, штатная численность более 250 сотрудников.
Предприятия с годовой выручкой от 5 миллиардов рублей и штатной численностью более 1000 сотрудников.
Предприятия с годовой выручкой свыше 70 миллиардов рублей.
Объекты, системы и сети, без которых невозможна жизнь и функционирование общества. К ним относятся электрические сети, электростанции, газопроводы, водопроводы, дорожное хозяйство и т. п.
Узнайте, каким киберугрозам вы подвергаетесь.
Как защитить бизнес от киберугроз
Выберите на карте тип компании и узнайте все о ее цифровой безопасности
Безопасность компании: взгляд изнутри
Огромную опасность для компаний представляют не только хакеры, которые атакуют извне, но и внутренние угрозы. Они одинаковы для всех компаний вне зависимости от размера и сферы деятельности. К ним относятся элементарные ошибки сотрудников при работе с почтой, халатность, инсайдерские действия, сотрудничество со сторонними провайдерами и подрядчиками. Статистика говорит, что именно на внутренние угрозы приходится большая часть киберинцидентов.
Кто представляет наибольшую опасность?
По данным ГК «Солар», число внутренних угроз, спровоцированных злонамеренными или неосторожными действиями сотрудников, растет год от года:
Внутренние угрозы исходят, в первую очередь, от сотрудников, причем мотивы их вредоносных действий бывают разными. Это могут быть работники, которые затаили обиду на руководителей компании, нечистые на руку сотрудники, находящиеся в поисках легкого заработка и продающие информацию о компании конкурентам. А бывает, что конкуренты или группы хакеров внедряют в компании своих шпионов, причем иногда ими могут быть даже руководители разных уровней, обладающие соответствующим уровнем доступа в систему.
Таким образом, можно выделить три основных мотива внутренних злоумышленников: финансовая выгода, стремление нанести ущерб репутации компании или поиск карьерных возможностей.
Хотя зачастую все оказывается гораздо проще: если сотрудники не обладают базовыми навыками безопасной работы с почтой, они могут открыть письмо с неизвестного адреса и запустить вредоносное ПО.
Таким образом, можно выделить три основных мотива внутренних злоумышленников: финансовая выгода, стремление нанести ущерб репутации компании или поиск карьерных возможностей.
Хотя зачастую все оказывается гораздо проще: если сотрудники не обладают базовыми навыками безопасной работы с почтой, они могут открыть письмо с неизвестного адреса и запустить вредоносное ПО.
53%
67%
в 2019 году
в 2022 году
→
Инструменты угроз
Согласно данным исследования «Солара», следующий процент мошеннических схем реализуется через:
мессенджеры
съемные носители
облачные хранилища, личную и корпоративную почту
34%
25%
8%
Основные признаки того, что компания под угрозой
Сотрудники не знают, что они должны делать для обеспечения безопасности устройств
Для простоты решения задач сотрудники нарушают политику безопасности
Конфиденциальные данные отправляются в незащищенное облако
Электронные письма, содержащие конфиденциальные данные, отправляются третьей стороне
Возможен дистанционный доступ к сети и данным в нерабочее время
Многочисленные попытки доступа к заблокированным веб-сайтам
Попытки доступа к USB-портам и устройствам
Частые запросы на доступ к данным, не связанным с должностными обязанностями сотрудника
Вход в систему с различных IP-адресов за короткое время
Шаг 1
Понять, какая информация является конфиденциальной и важной для компании, где она хранится, кто и какой уровень доступа имеет к этой информации и, главное, соответствуют ли текущие меры защиты допустимому уровню риска.
Шаг 2
Ввести режим коммерческой тайны на предприятии. Для этого нужно разработать положение о коммерческой тайне и указать там перечень конфиденциальных сведений, порядок их учета, хранения и использования. Все сотрудники должны подписать обязательства о неразглашении коммерческой тайны.
Шаг 3
Начать мониторинг доступа к данным, их перемещений, активности пользователей. Нужно ограничить возможность бесконтрольной передачи информации на съемные носители.
Шаг 4
Проводить обучение сотрудников. В том числе оно должно включать регулярные тренинги по работе с конфиденциальной информацией.
Шаг 5
Использовать шифрование данных.
Шаг 6
Защитить конечные устройства от потери данных, усовершенствовать программу кибербезопасности. Для этого надо использовать подход к защите данных, основанный на принципе «нулевого доверия» (Zero Trust).
6 шагов для защиты информации
Шаг 1
Шаг 2
Шаг 3
Шаг 4
Шаг 5
Шаг 6
Средства для защиты от внутренних угроз
Средство предотвращения утечек данных (DLP-решение Solar Dozor)
Технологии контроля данных в облачных сервисах (CASB — Cloud Access Security Broker)
Контроль и управление доступом к неструктурированным данным (DCAP-системы)
Технологии маркировки конфиденциальных данных
Управление учетными записями и правами доступа (IdM/IGA-решение Solar InRights)
Технологии мониторинга обращений к базам данных и бизнес-приложениям (DAM-системы)
Контроль привилегированных пользователей (PAM-решение Solar SafeInspect)
Технологии в области мультифакторной аутентификации (MFA)
Технология единого входа (SSO, Web SSO)
Технологии управления мобильными устройствами и приложениями (EMM — Enterprise Mobility Management)
Технологии шифрования данных на конечных устройствах пользователей и т. д.
Обучение сотрудников навыкам киберграмотности для выявления признаков социальной инженерии, фишинговых писем и сокращения вероятности утечки данных (Security Awareness)
Антифрод-системы
ГОВОРЯТ ЭКСПЕРТЫ
- Мы все находимся под огнем множества кибергруппировок, и даже самые защищенные компании могут быть подвержены атакам снаружи или утечкам из-за человеческого фактора…
Читать далее → - Формирование киберустойчивости базируется на трех основных направлениях деятельности. Первое — определение правильных принципов функционирования и развития…
Читать далее → - Формируя свою кибербезопасность, компании могут выбирать разные средства защиты, они могут быть как от одного, так и от разных вендоров. Но крайне важно, чтобы...
Читать далее →
Владимир Дрюков
Директор центра противодействия кибератакам Группы компаний «Солар»
Мы все находимся под огнем множества кибергруппировок, и даже самые защищенные компании могут быть подвержены атакам снаружи или утечкам из-за человеческого фактора изнутри. Первоочередной задачей сегодня является построение киберустойчивой организации.
«Солар» — архитектор комплексной кибербезопасности. Наша парадигма киберустойчивости заключается в создании такой системы информационной безопасности, которая не ограничивает скорость развития бизнеса, а в случае атаки позволит избежать серьезного ущерба и быстро восстановиться.
Для решения этой задачи не существует серебряной пули. Информационной безопасностью нужно заниматься методично и ежедневно. И в основе киберустойчивости лежит знакомая всем триада люди-процессы-технологии. В процессной части необходимо наладить эффективное постоянное взаимодействие с ИТ-блоком — без этого невозможна киберустойчивость. Применяемые технологии мониторинга и защиты должны обогащаться экспертизой, основанной на глубоком знании противника. И, конечно, вершиной этой пирамиды являются люди — эксперты, которые занимаются мониторингом и эксплуатацией в режиме 24/7. С начала первого квартала 2022 года количество персонала центра Solar JSOC увеличилось на 52% и сейчас составляет более 600 человек. В два раза ускорился процесс профессионального роста специалистов.
Следуя запросу наших клиентов на устойчивые системы кибербезопасности и обладая большим массивом данных, полученных в результате отражения массированных атак на крупнейшие предприятия России, мы создали центр исследования киберугроз SOLAR 4RAYS. Уже сегодня он не только обогащает экспертными знаниями наши собственные сервисы, но и делится ими с киберсообществом.
«Солар» — архитектор комплексной кибербезопасности. Наша парадигма киберустойчивости заключается в создании такой системы информационной безопасности, которая не ограничивает скорость развития бизнеса, а в случае атаки позволит избежать серьезного ущерба и быстро восстановиться.
Для решения этой задачи не существует серебряной пули. Информационной безопасностью нужно заниматься методично и ежедневно. И в основе киберустойчивости лежит знакомая всем триада люди-процессы-технологии. В процессной части необходимо наладить эффективное постоянное взаимодействие с ИТ-блоком — без этого невозможна киберустойчивость. Применяемые технологии мониторинга и защиты должны обогащаться экспертизой, основанной на глубоком знании противника. И, конечно, вершиной этой пирамиды являются люди — эксперты, которые занимаются мониторингом и эксплуатацией в режиме 24/7. С начала первого квартала 2022 года количество персонала центра Solar JSOC увеличилось на 52% и сейчас составляет более 600 человек. В два раза ускорился процесс профессионального роста специалистов.
Следуя запросу наших клиентов на устойчивые системы кибербезопасности и обладая большим массивом данных, полученных в результате отражения массированных атак на крупнейшие предприятия России, мы создали центр исследования киберугроз SOLAR 4RAYS. Уже сегодня он не только обогащает экспертными знаниями наши собственные сервисы, но и делится ими с киберсообществом.
Роман Чаплыгин
Директор по консалтингу Группы компаний «Солар»
Формирование киберустойчивости базируется на трех основных направлениях деятельности. Первое — определение правильных принципов функционирования и развития кибербезопасности и периодический надзор за их соблюдением со стороны высшего руководства или управленческого совета. Это означает, что руководство также влияет на то, как будет развиваться функция кибербезопасности и какой вклад она будет вносить в основные показатели деятельности организации.
Второй блок подразумевает наладку механизмов управления и принятия решений, связанных с кибербезопасностью. Это включает в себя не только операционное управление всей функцией кибербезопасности, но и, например, определения стратегии реагирования в кризисных ситуациях.
И третий — это контроль и совершенствование. Задача этого направления — обеспечить поддержание актуальности компетенций и инструментов, применяемых компанией не только для эффективной повседневной работы функции кибербезопасности, но и для отражения кибератак, обработки и устранения последствий киберинцидентов с наименьшим ущербом.
На этом фундаменте выстраивается дальнейший каркас в виде технологий, процессов, сервисов и метрик, ролей и экспертизы. Киберустойчивость требует регулярного аудита всех компонентов: тестирования защищенности, периодической верификации киберрисков, ежегодных киберучений, в том числе отработки кризисного реагирования. Отслеживание всех изменений в бизнесе и оперативная адаптация к ним ИБ-процессов дает компании возможность развиваться без принятия на себя избыточных киберрисков.
Объединить все перечисленные выше компоненты в единое целое, сделать связку с бизнесом и сформировать дорожную карту помогает управленческий консалтинг. Он ориентирован на создание практической и понятной на каждом уровне организации ценности от инвестиций в информационную безопасность и помогает сделать ее востребованным и полезным элементом бизнеса. «Солар», обладая многопрофильной экспертизой в лице более чем 1,8 тысячи экспертов и богатым опытом в разных отраслях, способен прочувствовать потребности каждого из наших клиентов и стать навигатором в непростом мире кибербезопасности.
Второй блок подразумевает наладку механизмов управления и принятия решений, связанных с кибербезопасностью. Это включает в себя не только операционное управление всей функцией кибербезопасности, но и, например, определения стратегии реагирования в кризисных ситуациях.
И третий — это контроль и совершенствование. Задача этого направления — обеспечить поддержание актуальности компетенций и инструментов, применяемых компанией не только для эффективной повседневной работы функции кибербезопасности, но и для отражения кибератак, обработки и устранения последствий киберинцидентов с наименьшим ущербом.
На этом фундаменте выстраивается дальнейший каркас в виде технологий, процессов, сервисов и метрик, ролей и экспертизы. Киберустойчивость требует регулярного аудита всех компонентов: тестирования защищенности, периодической верификации киберрисков, ежегодных киберучений, в том числе отработки кризисного реагирования. Отслеживание всех изменений в бизнесе и оперативная адаптация к ним ИБ-процессов дает компании возможность развиваться без принятия на себя избыточных киберрисков.
Объединить все перечисленные выше компоненты в единое целое, сделать связку с бизнесом и сформировать дорожную карту помогает управленческий консалтинг. Он ориентирован на создание практической и понятной на каждом уровне организации ценности от инвестиций в информационную безопасность и помогает сделать ее востребованным и полезным элементом бизнеса. «Солар», обладая многопрофильной экспертизой в лице более чем 1,8 тысячи экспертов и богатым опытом в разных отраслях, способен прочувствовать потребности каждого из наших клиентов и стать навигатором в непростом мире кибербезопасности.
Галина Рябова
Директор Центра технологий кибербезопасности Группы компаний «Солар»
Формируя свою кибербезопасность, компании могут выбирать разные средства защиты, они могут быть как от одного, так и от разных вендоров. Но крайне важно, чтобы у штатных ИБ- и ИТ-специалистов было понимание того, как все эти решения можно удобно связать между собой. Связность обеспечивает более быструю интеграцию, качественное и надежное взаимодействие решений между собой.
Стратегическая цель «Солара» — предоставление заказчикам комплексной и непрерывной кибербезопасности с помощью самодостаточного стека собственных технологий, объединенных в экосистему. Что такое экосистема в понимании «Солара»? Это комплексность, включающая в себя решение задачи под ключ и полноту покрытия, это бесшовность и это синергия.
Технологии, изначально реализованные в одном продукте, со временем начинают обогащать другие. Например, технологии поведенческого анализа (UBA), изначально появившиеся в DLP-системе Solar Dozor, сейчас используются в аналитических подсистемах других продуктов. Технология единого досье на персону позволяет объединять продуктовую линейку на основе принципа People Centric Security. Статический и динамический анализы кода, реализованные в Solar appScreener, используются нами для обеспечения процесса безопасной разработки нашего продуктового портфеля.
Экспертиза в области информационной безопасности всегда была неотъемлемой и важной частью наших технологий, нашим фундаментом. За восемь лет развития все технологии компании стали либо лидерами на российском рынке, либо вошли в тройку самых востребованнных. Мы намерены расширять портфель собственных ИБ-продуктов. До конца 2023 года мы выпустим продукт класса DAG, а до конца 2027 года — еще минимум 14 новых разработок.
Стратегическая цель «Солара» — предоставление заказчикам комплексной и непрерывной кибербезопасности с помощью самодостаточного стека собственных технологий, объединенных в экосистему. Что такое экосистема в понимании «Солара»? Это комплексность, включающая в себя решение задачи под ключ и полноту покрытия, это бесшовность и это синергия.
Технологии, изначально реализованные в одном продукте, со временем начинают обогащать другие. Например, технологии поведенческого анализа (UBA), изначально появившиеся в DLP-системе Solar Dozor, сейчас используются в аналитических подсистемах других продуктов. Технология единого досье на персону позволяет объединять продуктовую линейку на основе принципа People Centric Security. Статический и динамический анализы кода, реализованные в Solar appScreener, используются нами для обеспечения процесса безопасной разработки нашего продуктового портфеля.
Экспертиза в области информационной безопасности всегда была неотъемлемой и важной частью наших технологий, нашим фундаментом. За восемь лет развития все технологии компании стали либо лидерами на российском рынке, либо вошли в тройку самых востребованнных. Мы намерены расширять портфель собственных ИБ-продуктов. До конца 2023 года мы выпустим продукт класса DAG, а до конца 2027 года — еще минимум 14 новых разработок.
ГОВОРИТ БИЗНЕС
- Учитывая скорость технологических изменений, обеспечение информационной безопасности в банковском секторе остается приоритетной задачей. Основные вызовы — это социальная инженерия…
Читать далее → - Начиная с прошлого года мы применяем новый, более комплексный подход в части обеспечения устойчивости и защищенности IT-инфраструктуры. Классическое определение информационной…
Читать далее → - В АО «Новая перевозочная компания» всегда серьезно подходили к организации систем информационной безопасности, поэтому в этом плане по сравнению с 2022 годом ничего…
Читать далее →
Дмитрий Миклухо
Старший вице-президент, директор департамента информационной безопасности ПАО «Промсвязьбанк» (ПСБ)
Учитывая скорость технологических изменений, обеспечение информационной безопасности в банковском секторе остается приоритетной задачей. Основные вызовы — это социальная инженерия и мошенничество, в том числе фишинг, рассылка вредоносного программного обеспечения, атаки на веб-приложения и коммуникации (DDoS).
У нас последовательный и проактивный подход к организации и совершенствованию системы информационной безопасности. Наши стратегические цели по организации системы информационной безопасности, включая ориентацию на российские решения и развитие собственных компетенций, были сформулированы задолго до введения антироссийских санкций. Это дало нам возможность заблаговременно подготовиться к снижению зависимости от зарубежных поставщиков в области информационной безопасности, что поспособствовало росту конкурентоспособности некоторых российских компаний в этой сфере. Сейчас появились новые вызовы, связанные с комбинированными DDoS-атаками на уровнях L3/L4 и L7 модели OSI. Для успешной борьбы с ними мы усовершенствовали взаимодействие между различными уровнями защиты как на стороне банка, так и с операторами связи.
ПСБ использует широкий спектр инструментов, соответствующих лучшим практикам борьбы с мошенничеством, функционируют специализированные системы выявления и предотвращения подозрительных операций. Но очень важно, чтобы клиенты сами сохраняли бдительность и не попадали под влияние злоумышленников, не совершали действий, которые приведут к утере сбережений.
У нас последовательный и проактивный подход к организации и совершенствованию системы информационной безопасности. Наши стратегические цели по организации системы информационной безопасности, включая ориентацию на российские решения и развитие собственных компетенций, были сформулированы задолго до введения антироссийских санкций. Это дало нам возможность заблаговременно подготовиться к снижению зависимости от зарубежных поставщиков в области информационной безопасности, что поспособствовало росту конкурентоспособности некоторых российских компаний в этой сфере. Сейчас появились новые вызовы, связанные с комбинированными DDoS-атаками на уровнях L3/L4 и L7 модели OSI. Для успешной борьбы с ними мы усовершенствовали взаимодействие между различными уровнями защиты как на стороне банка, так и с операторами связи.
ПСБ использует широкий спектр инструментов, соответствующих лучшим практикам борьбы с мошенничеством, функционируют специализированные системы выявления и предотвращения подозрительных операций. Но очень важно, чтобы клиенты сами сохраняли бдительность и не попадали под влияние злоумышленников, не совершали действий, которые приведут к утере сбережений.
Александр Коняшкин
Начальник Управления доверенных сервисов АО «Гринатом»
Начиная с прошлого года мы применяем новый, более комплексный подход в части обеспечения устойчивости и защищенности IT-инфраструктуры. Классическое определение информационной безопасности подразумевает поддержание уровня защищенности, поиск нарушителей, противодействие киберугрозам. Однако этого уже недостаточно для эффективного развития госкорпорации и создаваемых ее предприятиями продуктов.
Перед нами стоят задачи по импортозамещению и обеспечению технологического суверенитета. Поэтому мы также смотрим и в сторону создания доверенных IT-сервисов, которые помогут обеспечить дополнительную надежность и работоспособность. Собственные решения госкорпорации создаются по принципу безопасной разработки, во время которой проводится статистический, динамический и ручной анализ кода. Специалисты также тестируют решения на наличие открытого кода, устраняют выявленные уязвимости до окончания работ, что позволяет повысить скорость создания новых IT-услуг.
Помимо этого, все программное обеспечение и оборудование, которое мы планируем интегрировать в IT-ландшафт госкорпорации, проходит обязательную проверку на наших пилотных полигонах. Также мы выполняем комплекс работ по инцидент-менеджменту кибератак для дополнительной устойчивости нашей инфраструктуры. Все это в комплексе с классической информационной безопасностью помогает нам эффективно развиваться в текущей обстановке.
Перед нами стоят задачи по импортозамещению и обеспечению технологического суверенитета. Поэтому мы также смотрим и в сторону создания доверенных IT-сервисов, которые помогут обеспечить дополнительную надежность и работоспособность. Собственные решения госкорпорации создаются по принципу безопасной разработки, во время которой проводится статистический, динамический и ручной анализ кода. Специалисты также тестируют решения на наличие открытого кода, устраняют выявленные уязвимости до окончания работ, что позволяет повысить скорость создания новых IT-услуг.
Помимо этого, все программное обеспечение и оборудование, которое мы планируем интегрировать в IT-ландшафт госкорпорации, проходит обязательную проверку на наших пилотных полигонах. Также мы выполняем комплекс работ по инцидент-менеджменту кибератак для дополнительной устойчивости нашей инфраструктуры. Все это в комплексе с классической информационной безопасностью помогает нам эффективно развиваться в текущей обстановке.
Александр Шилов
Начальник отдела информационной безопасности АО «Новая перевозочная компания» (Группа Globaltrans)
В АО «Новая перевозочная компания» всегда серьезно подходили к организации систем информационной безопасности, поэтому в этом плане по сравнению с 2022 годом ничего не поменялось. В то же время достаточно сильно изменился функционал самих систем информационной безопасности — ввиду замены программного обеспечения иностранных вендоров. Наиболее актуальные решения для компании в настоящий момент полностью переведены на отечественный софт.
Отдел ИБ в компании был выделен в самостоятельное подразделение, но, несмотря на это, он очень плотно взаимодействует с департаментом информационных технологий.
Отдел ИБ в компании был выделен в самостоятельное подразделение, но, несмотря на это, он очень плотно взаимодействует с департаментом информационных технологий.
Комплексный подход «Солара» к созданию кибербезопасности отражен в доменах экспертизы. Домены объединяют собственные продукты и разработки «Солара», решения партнеров, создание системной архитектуры и процессов, услуги консалтинга, обучение персонала.
ДОМЕНЫ ЭКСПЕРТИЗЫ «СОЛАРа»
Защита корпоративных данных
Детектирование угроз и хакерских атак
Управление доступом
Безопасная разработка программного обеспечения
Solar JSOC (MDR)
Solar Inrights (IDM)
Solar Safeinspect (PAM)
Solar Safeconnect (Технология защищенного удаленного входа)
Solar DAG
Solar Safeinspect (PAM)
Solar Safeconnect (Технология защищенного удаленного входа)
Solar DAG
Solar appScreener (SAST, DAST, SCA) — Комплексный подход к безопасности ПО