Блог

Информационная безопасность


Кибератаки становятся совершеннее, а их способы разнообразнее. Это приводит к тому, что  обеспечение кибербезопасности становится потребностью первой необходимости для любой крупной компании. 
Согласно последним исследованиям одни только атаки на госорганы с января по май 2022 г. увеличились почти в 10 раз. Также отмечается значительный рост ударов по финансовому и e-commerce областях.

Существенный запрос на обеспечение ИБ компаний обусловлен следующими факторами: увеличением кибератак, уходом зарубежных вендоров и ускоренными темпами импортозамещения.


Рассмотрим основные угрозы ИБ для бизнеса:

  • Разглашение. Передача информации человеку, не имеющего на нее права (ведомости, которые имеют технический, производственный, организационный, экономический, интеллектуальный характер и играют важную роль в создании конечного продукта компании)
  • Утечка. Раскрытие конфиденциальных данных физически, в Интернете и в любой другой форме, включая утерянные жесткие диски и ноутбуки. Как правило, утечка  связана со случайным действием, либо бездействием сотрудника.
  • Несанкционированный доступ к оборудованию. Недостаточная защита от физического доступа к данным, размещенным на корпоративных серверах, часто приводит к их утечке. Защита данных особенно актуальна для хранилищ DLP-систем, в которых собирается огромное количество критически важной информации.
  • Вирусы-вымогатели. В первую очередь злоумышленники крадут данные, а после этого шифруют файлы, оставляя убедительное доказательство своего присутствия в сети жертвы. Следующим этапом идет шантаж. 





К сожалению, менеджмент компаний не всегда в полной мере может оценить риски и выстроить стратегию действий, способных минимизировать угрозы.В этом случае компании необходимо подключение внешних экспертов для решения этой проблемы.

Специалисты SoftMediaLab неоднократно сталкивались с задачей - обеспечить информационную безопасность на предприятии. Делимся опытом на примере наших кейсов:


Мобильное приложение для распознавания лиц и 

номеров машин для пропуска на КПП







Разработка SOAR - системы










SCMDB








Решения SML по информационной безопасности для промышленных предприятий:




  1. Cистема оркестровки средств защиты информации и реагирования на инциденты (SOAR ePlat4m Orchestra)


Описание решения: SOAR-платформа сводит данные об угрозах безопасности из разных источников для последующего анализа. Она автоматизирует работу специалистов по ИБ и организует процесс реагирования на события и инциденты. При помощи графического редактора платформы сценарии реагирования (плейбуки) описываются как серия управляемых событиями шагов в соответствии со спецификацией Amazon States Language.


Использование платформы позволяет организовать взаимодействие ГосСОПКА (Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак).


Выгоды от использования решения:


●  Уменьшение числа обрабатываемых «вручную» инцидентов с 10000 до 500.

●  Снижение времени реагирования на инцидент с 3 дней до 25 минут (в некоторых случаях до 10 секунд).
●  Автоматическая реакция на инциденты ИБ. 


2.Система автоматизации обеспечения безопасности (ePlat4m) 

Описание решения: Система автоматизации обеспечения безопасности (САОБ) – программный комплекс на базе ePlat4m, обеспечивающий автоматизацию следующих процессов ИБ и их интеграцию в систему управления организацией:


●  Работа с персоналом и третьими лицами по вопросам ИБ.
●  Управление соответствием требованиям по ИБ.
●  Учет и классификация объектов защиты.
●  Управление обработкой персональных данных.
●  Управление критической информационной инфраструктурой.
●  Моделирование угроз безопасности.
●  Управление рисками ИБ.


Выгоды от использования решения:


●  Обеспечение соответствия требования законодательства в сфере ИБ.
●  Снижение трудозатрат на организацию работ по ИБ за счет автоматизации.
●  Возможность самостоятельного развития системы, используя low-code возможности ePlat4m

3.Система управления ИТ-активами: защищенная база данных управления конфигурацией (Secure CMDB) 


Описание решения: SCMDB обеспечивает наличие актуальной, всеобъемлющей базы данных об ИТ-активах и связях между ними, а также произвольных характеристиках, связанных с ИБ. Решение позволяет консолидировать сведения из любых источников информации, эксплуатируемых в организации, гибко настраивать реквизитный состав активов, а также производить ретроспективный анализ изменений.

Выгоды от использования решения:


  • Наличие максимально полной базы знаний обо всей ИТ-инфраструктуре с учетом ресурсно-сервисной модели;

  • Возможность отслеживания влияния различных событий ИБ на коммерческие и технологические процессы предприятия;

  • Возможность использование SCMDB как источник мастер-данных для других систем с подключением по API.



4.Программный комплекс, обеспечивающий непрерывный мониторинг состояния защищенности промышленных систем автоматизации (DATAPK) 


Описание решения: DATAPK разработан специально для обеспечения безопасности сетей АСУ ТП, станков с ЧПУ и сетей IoT и обеспечивает:


●  анализ событий безопасности и иных данных со всех устройств;
●  контроль (анализ) защищенности сети;
●  анализ и оценка функционирования систем защиты информации;
●  анализ изменения угроз безопасности информации.

Выгоды от использования решения:

●  Противодействие кибератакам и реализация требований приказа No239 ФСТЭК России по защита АСУ ТП.
●  Отсутствие негативного влияние на надежность работы технологического оборудования

5.Аудит и построение процесса безопасной разработки (DevSecOps) 


Описание решения:При разработке программного обеспечения, сайтов, мобильных приложений важно исключить уязвимости и ошибки безопасности на самых ранних стадиях.

В соответствие с лучшими практиками и требованиями нормативных документов необходимо выстроить процесс безопасной разработки или привлечь внешние экспертные организации для:

  • Аутсорсинга задач по безопасной разработке: инструментальная проверка приложений и их исходного кода, выявление актуальных уязвимостей перед релизами ПО.

  • Проверки зависимостей на предмет уязвимостей и общедоступной информации о закладках.

  • Подтверждения уязвимостей ИБ и оценка их критичности.
Выгоды от использования решения:


  •  Выявление ошибок на ранних стадиях до ввода ПО в эксплуатацию.

  •  Привлечение экспертов в области безопасности с многолетним опытом и квалификацией, подтвержденной международными сертификатами.

  • Организация безопасной разработки без увеличения численности собственной команды.
6.Центр операций по безопасности (Security Operations Center на базе УЦСБ)

Описание решения:SOC УЦСБ - Центр мониторинга и реагирования на инциденты информационной безопасности на аутсорсе для вашего предприятия

Выгоды от использования решения:


●  Лицензиат ФСТЭК России и ФСБ России.
●  Отсутствие затрат на постоянное обучение и повышение уровня компетенции штата профессиональных работников.



7.Автоматизированный и ручной поиск уязвимостей веб-приложений, API и баз данных (IS CS)

Описание решения: IS Continuous Scanning – комплексная услуга, состоящая из сервиса по автоматизированному поиску уязвимостей веб-приложений, API и баз данных, дополненная ручной проверкой результатов и проведением тестирования на проникновение специалистами компании

Выгоды от использования решения:

●  Выявление ошибок на ранних стадиях до ввода ПО в эксплуатацию.
●  Привлечение экспертов в области безопасности с многолетним опытом и квалификацией, подтвержденной международными сертификатами.



8.Сервис мониторинга теневого рынка (IS CCI) 


Описание решения: IS - Cyber Crime Intelligence - сервис, предназначенный для мониторинга нелегальных торговых площадок, защиты бренда и выявления инсайдеров

Выгоды от использования решения:

●  Выявление и анализ текущих активностей на теневом рынке, связанных с заказчиком.

●  Анализ маркёров состояния рынка и общего фона угроз, применимых к Заказчику.
●  Прогнозирование последствий тех или иных действий и их влияние на фрод-сообщество.

●  Уменьшение общего уровня угроз для компаний за счёт создания собственного информационного фона, который постепенно снижает активности атакующих групп.




Рынок ИБ




По прогнозам экспертов TAdviser в 2022 году российский рынок информационной безопасности вырастет на 20% - до 150,1 млрд рублей.




Факторы роста рынка:


🔹 Ускорение тенденции импортозамещения в связи с уходом зарубежных вендоров из страны;
🔹 Повышенное внимание компаний к кибербезопасности из-за ускоренной цифровизации и перестройки бизнес-процессов;
🔹 Резонансные инциденты в сфере безопасности и возможное ужесточение ответственности за них.