Експерти ISSP взяли участь у щорічній конференції Fortinet Security Day і поділилися досвідом роботи у сфері кібербепеки та розслідування кібератак. Артем Михайлов, директор з корпоративних рішень ISSP, та Олексій Ясінський, керівник лабораторії ISSP, обговорили, як в умовах сьогодення жертвою кіберзлочинців може стати кожна організація і які є дійсно ефективні засоби і методи захисту і мінімізації збитків.
Олексій Ясінський має понад 20 років досвіду виявлення і розслідування спрямованих кібератак і брав участь у розслідуванні кількох найбільш складних атак у світі. Виходячи зі свого розуміння ситуації, Олексій заявив, що традиційно компанії фокусуються на тому, щоб захистити свій цифровий периметр своїх інформаційних і комунікаційних систем, але зловмисники рано чи пізно долають будь-які системи захисту, і тому захист від проникнення стає практично неможливим.
- Але організації можуть використовувати технології та засоби постійного моніторингу інфраструктури і оцінки компрометації, - говорив Олексій Ясінський. – Будь-яка кібератака складається з кількох етапів, і коли зловмисники реалізовують їх одна за одною, вони залишають сліди своєї присутності. Якщо проводити моніторинг ці сліди можна своєчасно виявити, зупинити зловмисників і позбутися їх, уникнувши втрати даних та інших цінних ресурсів і посиливши рівень кібер захищеності у майбутньому.
Артем Михайлов у своєму виступі звернув увагу на те, що організації по всьому світу щороку витрачають на захист від проникнення мільйони доларів, але сьогодні лише 12% організацій вважають, що можуть виявити спрямовану атаку, а сотні тисяч організацій малого і середнього розміру не мають доступу до сучасних інструментів кібербезпеки і не можуть дозволити собі надійний захист.
- Але сьогодні сучасна оцінка кібер здоров’я організації стає доступною для всіх, - заявив Артем Михайлов. – Автоматизована платформа оцінки компрометації GuardYoo дозволяє отримати чітку картину стану кібербезпеки компанії, а також усіх вразливостей і слабких сторін, які необхідно виправити. Вона показує повну картину інформаційної інфраструктури, дозволяє виявити загрози та індикатори компрометації і провести діагностику прогалин в роботі ІТ та кібербезпеки, які необхідно ліквідувати.