Киберзащитники разработали методологию «ХардкорИТ»
Согласно результатам тестирования безопасности, проведенного компанией Positive Technologies, которая номинирована на премию «Компания будущего — 2024» в категории «Прорыв года», 96% компаний остаются уязвимыми перед взломами их ИТ-систем. Более того, для успешного нападения и нанесения значительного ущерба злоумышленникам требуется менее 6,5 часов. В большинстве случаев хакеры проникают в локальные сети трех из четырех организаций всего за три шага. Специалисты по мониторингу и реагированию на инциденты должны быть готовы работать круглосуточно, чтобы поддерживать непрерывную деятельность бизнеса в этих условиях.
Опросы показывают, что только 36 % организаций способны покрыть расходы на такую защиту. Остальные остаются уязвимыми и часто не успевают своевременно реагировать на угрозы. Чтобы повысить свою киберустойчивость, они должны сосредоточиться на увеличении времени атаки и сделать еe более заметной для служб информационной безопасности.
Концепция «ХардкорИТ» позволяет организациям смоделировать возможные маршруты атак и оценить, сколько времени потребуется злоумышленнику для нанесения серьезного ущерба, а также какие меры помогут увеличить этот временной интервал. Это даст возможность бизнесу успеть среагировать и локализовать угрозу.
Основываясь на результатах тестов на проникновение и многолетнем опыте защиты российских компаний, эксперты Positive Technologies разработали тепловую карту хакерских методов и приемов, используя матрицу MITRE ATT&CK. Эта карта помогает рассчитать время атаки на любую ИТ-инфраструктуру. Моделирование показало, что для обеспечения непрерывной работы ключевых бизнес-сервисов время обнаружения и реагирования (TTR) должно быть вдвое меньше времени атаки (TTA) при условии наличия служб быстрого реагирования на киберинциденты. Например, если служба реагирует за 8 часов, то время атаки следует увеличить до 16 часов. Таким образом, «ХардкорИТ» помогает бизнесу достичь предсказуемой киберустойчивости, опираясь на конкретные метрики: время атаки и количество шагов для еe осуществления.
Применение этой методологии позволит компаниям установить свои показатели времени атаки и реагирования, а затем разработать план ИТ-трансформации для прогнозируемого увеличения периода, необходимого злоумышленникам для нанесения вреда. «ХардкорИТ» выявляет самые опасные пути атак и слабые места в инфраструктуре каждой отдельной организации. Кроме того, внедрение этого подхода сокращает время вывода на рынок новых продуктов и услуг благодаря использованию принципа secure by design.
«”ХардкорИТ” — это первая российская методология, основанная на математическом моделировании времени кибератак. Наш богатый опыт проведения тестов на безопасность позволил нам создать систему управления киберзащитой, понятную как специалистам по информационной безопасности, так и ИТ-отделам и руководству. Этот подход окажется особенно полезным для руководителей цифровых трансформаций и ИТ-подразделений, стремящихся поддерживать высокий уровень устойчивости своей инфраструктуры, будь то в финансовом секторе, где надежность ИТ играет ключевую роль, или в любой другой отрасли», — подчеркнул Марат Чураков, руководитель отдела повышения защищенности ИТ-инфраструктуры в Positive Technologies.