Кибератаки становятся совершеннее, а их способы разнообразнее. Это приводит к тому, что обеспечение кибербезопасности становится потребностью первой необходимости для любой крупной компании.
Согласно последним исследованиям одни только атаки на госорганы с января по май 2022 г. увеличились почти в 10 раз. Также отмечается значительный рост ударов по финансовому и e-commerce областях.
Существенный запрос на обеспечение ИБ компаний обусловлен следующими факторами: увеличением кибератак, уходом зарубежных вендоров и ускоренными темпами импортозамещения.
Рассмотрим основные угрозы ИБ для бизнеса:
- Разглашение. Передача информации человеку, не имеющего на нее права (ведомости, которые имеют технический, производственный, организационный, экономический, интеллектуальный характер и играют важную роль в создании конечного продукта компании)
- Утечка. Раскрытие конфиденциальных данных физически, в Интернете и в любой другой форме, включая утерянные жесткие диски и ноутбуки. Как правило, утечка связана со случайным действием, либо бездействием сотрудника.
- Несанкционированный доступ к оборудованию. Недостаточная защита от физического доступа к данным, размещенным на корпоративных серверах, часто приводит к их утечке. Защита данных особенно актуальна для хранилищ DLP-систем, в которых собирается огромное количество критически важной информации.
- Вирусы-вымогатели. В первую очередь злоумышленники крадут данные, а после этого шифруют файлы, оставляя убедительное доказательство своего присутствия в сети жертвы. Следующим этапом идет шантаж.
К сожалению, менеджмент компаний не всегда в полной мере может оценить риски и выстроить стратегию действий, способных минимизировать угрозы.В этом случае компании необходимо подключение внешних экспертов для решения этой проблемы.
Специалисты SoftMediaLab неоднократно сталкивались с задачей - обеспечить информационную безопасность на предприятии. Делимся опытом на примере наших кейсов:
Мобильное приложение для распознавания лиц и
номеров машин для пропуска на КПП
Разработка SOAR - системы
SCMDB
Решения SML по информационной безопасности для промышленных предприятий:
- Cистема оркестровки средств защиты информации и реагирования на инциденты (SOAR ePlat4m Orchestra)
Описание решения: SOAR-платформа сводит данные об угрозах безопасности из разных источников для последующего анализа. Она автоматизирует работу специалистов по ИБ и организует процесс реагирования на события и инциденты. При помощи графического редактора платформы сценарии реагирования (плейбуки) описываются как серия управляемых событиями шагов в соответствии со спецификацией Amazon States Language.
Использование платформы позволяет организовать взаимодействие ГосСОПКА (Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак).
Выгоды от использования решения:
● Уменьшение числа обрабатываемых «вручную» инцидентов с 10000 до 500.
● Снижение времени реагирования на инцидент с 3 дней до 25 минут (в некоторых случаях до 10 секунд).
● Автоматическая реакция на инциденты ИБ.
2.Система автоматизации обеспечения безопасности (ePlat4m)
Описание решения: Система автоматизации обеспечения безопасности (САОБ) – программный комплекс на базе ePlat4m, обеспечивающий автоматизацию следующих процессов ИБ и их интеграцию в систему управления организацией:
● Работа с персоналом и третьими лицами по вопросам ИБ.
● Управление соответствием требованиям по ИБ.
● Учет и классификация объектов защиты.
● Управление обработкой персональных данных.
● Управление критической информационной инфраструктурой.
● Моделирование угроз безопасности.
● Управление рисками ИБ.
Выгоды от использования решения:
● Обеспечение соответствия требования законодательства в сфере ИБ.
● Снижение трудозатрат на организацию работ по ИБ за счет автоматизации.
● Возможность самостоятельного развития системы, используя low-code возможности ePlat4m
3.Система управления ИТ-активами: защищенная база данных управления конфигурацией (Secure CMDB)
Описание решения: SCMDB обеспечивает наличие актуальной, всеобъемлющей базы данных об ИТ-активах и связях между ними, а также произвольных характеристиках, связанных с ИБ. Решение позволяет консолидировать сведения из любых источников информации, эксплуатируемых в организации, гибко настраивать реквизитный состав активов, а также производить ретроспективный анализ изменений.
Выгоды от использования решения:
- Наличие максимально полной базы знаний обо всей ИТ-инфраструктуре с учетом ресурсно-сервисной модели;
- Возможность отслеживания влияния различных событий ИБ на коммерческие и технологические процессы предприятия;
- Возможность использование SCMDB как источник мастер-данных для других систем с подключением по API.
4.Программный комплекс, обеспечивающий непрерывный мониторинг состояния защищенности промышленных систем автоматизации (DATAPK)
Описание решения: DATAPK разработан специально для обеспечения безопасности сетей АСУ ТП, станков с ЧПУ и сетей IoT и обеспечивает:
● анализ событий безопасности и иных данных со всех устройств;
● контроль (анализ) защищенности сети;
● анализ и оценка функционирования систем защиты информации;
● анализ изменения угроз безопасности информации.
Выгоды от использования решения:
● Противодействие кибератакам и реализация требований приказа No239 ФСТЭК России по защита АСУ ТП.
● Отсутствие негативного влияние на надежность работы технологического оборудования
5.Аудит и построение процесса безопасной разработки (DevSecOps)
Описание решения:При разработке программного обеспечения, сайтов, мобильных приложений важно исключить уязвимости и ошибки безопасности на самых ранних стадиях.
В соответствие с лучшими практиками и требованиями нормативных документов необходимо выстроить процесс безопасной разработки или привлечь внешние экспертные организации для:
- Аутсорсинга задач по безопасной разработке: инструментальная проверка приложений и их исходного кода, выявление актуальных уязвимостей перед релизами ПО.
- Проверки зависимостей на предмет уязвимостей и общедоступной информации о закладках.
- Подтверждения уязвимостей ИБ и оценка их критичности.
- Выявление ошибок на ранних стадиях до ввода ПО в эксплуатацию.
- Привлечение экспертов в области безопасности с многолетним опытом и квалификацией, подтвержденной международными сертификатами.
- Организация безопасной разработки без увеличения численности собственной команды.
Описание решения:SOC УЦСБ - Центр мониторинга и реагирования на инциденты информационной безопасности на аутсорсе для вашего предприятия
Выгоды от использования решения:
● Лицензиат ФСТЭК России и ФСБ России.
● Отсутствие затрат на постоянное обучение и повышение уровня компетенции штата профессиональных работников.
7.Автоматизированный и ручной поиск уязвимостей веб-приложений, API и баз данных (IS CS)
Описание решения: IS Continuous Scanning – комплексная услуга, состоящая из сервиса по автоматизированному поиску уязвимостей веб-приложений, API и баз данных, дополненная ручной проверкой результатов и проведением тестирования на проникновение специалистами компании
Выгоды от использования решения:
● Выявление ошибок на ранних стадиях до ввода ПО в эксплуатацию.
● Привлечение экспертов в области безопасности с многолетним опытом и квалификацией, подтвержденной международными сертификатами.
8.Сервис мониторинга теневого рынка (IS CCI)
Описание решения: IS - Cyber Crime Intelligence - сервис, предназначенный для мониторинга нелегальных торговых площадок, защиты бренда и выявления инсайдеров
Выгоды от использования решения:
● Выявление и анализ текущих активностей на теневом рынке, связанных с заказчиком.
● Анализ маркёров состояния рынка и общего фона угроз, применимых к Заказчику.
● Прогнозирование последствий тех или иных действий и их влияние на фрод-сообщество.
● Уменьшение общего уровня угроз для компаний за счёт создания собственного информационного фона, который постепенно снижает активности атакующих групп.
Рынок ИБ
По прогнозам экспертов TAdviser в 2022 году российский рынок информационной безопасности вырастет на 20% - до 150,1 млрд рублей.
Факторы роста рынка:
🔹 Ускорение тенденции импортозамещения в связи с уходом зарубежных вендоров из страны;
🔹 Повышенное внимание компаний к кибербезопасности из-за ускоренной цифровизации и перестройки бизнес-процессов;
🔹 Резонансные инциденты в сфере безопасности и возможное ужесточение ответственности за них.