23 червня, 2021

Чому не можна повністю довіряти засобам безпеки
і що можна з цим зробити

Наскільки результативно організації захищають себе від кіберзагроз і яка загальна ефективність їх інфраструктур безпеки? Недавній звіт Mandiant Security Effectiveness Report 2020 року від компанії FireEye показує, що більшість компанії працює в умовах набагато більших ризиків, ніж вони думають.

Організації інвестують значні кошти в інфраструктуру безпеки, наймають і навчають працівників і впроваджують процеси для захисту критично важливих активів. Але дослідження показує, що, не маючи доказів ефективності різних інструментів безпеки, ці організації у своїх діях часто спираються на припущення, що не відповідають дійсності.

Кібератаки залишаються непоміченими службами безпеки

Звіт Mandiant показує, що в середньому 53% атак закінчують успішним проникненням у середовища жертв без виявлення. А сповіщення про атаки генеруються лише у 9% випадках. Це свідчить про те, що більшість організацій і їхні команди безпеки не виявляють серйозних загроз, навіть коли використовують платформи SIEM або SOAR.

У звіті Mandiant наведені узагальнені результати тисяч тестів, проведених експертами групи Mandiant Security Validation. Це були тестування з використанням хакерських методів і тактик в проведенні реальних атак на великих промислових підприємствах із 11 різних галузей, які використовували для захисту 123 провідних технології безпеки, включаючи рішення для захисту мережі, електронної пошти, робочих станцій і хмарних технологій.

Необхідність працювати в унікальному середовищі, співпрацювати з багатьма командами і в умовах постійних змін вимагає безперервного вдосконалення програм безпеки. Часто відділ безпеки, що відповідає за захист активів організації, не має необхідних повноважень або не завжди інформується про прийняття рішень, які викликають зміни в інфраструктурі. Такий розрив викликає «зміни середовища», за якими слідує несподівана зміна в рівні захищеності організації. За відсутності процесу безперервної перевірки інструментів захисту організація може опинитися в небезпечному становищі.

Постійний моніторинг і оцінка

Командам безпеки потрібно постійно моніторити та аналізувати ефективність інструментів безпеки, щоб мати кількісні докази існуючих прогалин у безпеці, а також підтверджувати ефективність існуючих програм безпеки. Завдяки цьому компанії зможуть мінімізувати кібер ризики, захистити критично важливі активи, репутацію і економічну цінність.

Одним із ефективних сервісів є оцінка компрометації, яка дозволяє проводити повний аудит цифрових активів і додатків, виявляти кіберзагрози й індикатори компрометації, діагностувати недоліки в роботі відділу ІТ та кібербезпеки, а також знаходити технічні свідчення діючих заходів безпеки і відхилень, які необхідно виправити. Такий аналіз кіберздоров’я організації допомагає виявити, які засоби контролю працюють, які не працюють, а які відсутні.

Чудовим рішенням є підключення компанії до SOC. Це дозволяє суттєво підвищити можливості постійного моніторингу своєї ІТ-інфраструктури для виявлення прихованих аномалій поведінки, раннього виявлення загроз та реагування на інциденти. Але подібно до того, як ми не можемо використовувати технології безпеки в конфігураціях за замовчуванням і налаштовуємо їх з урахуванням особливостей ІТ-середовища, такі SOC-послуги, як виявлення інцидентів, управління вразливостями або виявлення загроз також мають бути налаштовані під потреби й особливості технічного середовища клієнтів.

Експерти ISSP наполегливо рекомендують спочатку проводити аналіз бізнесу та стан кібербезпеки компанії, і на основі результатів цієї оцінки налаштувати сервіси управління кібербезпекою.

Кібербезпека для великих і малих

Серед представників малого і середнього бізнесу, а також стартапів досі популярна думка про те, що кіберзагроз варто боятися лише великим підприємствам, яким «є що втрачати». Але невеликі компанії та стартапи також є бажаними цілями, оскільки їм часто бракує ресурсів, необхідних для забезпечення належного рівня кіберзахисту, і зловмисники, знаючи це, вибирають їх як легкі мішені.

 

Такі атаки можуть мати руйнівні наслідки, включно з закриттям бізнесу. Хакери також використовують малі компанії та стартапи як проміжні цілі в кібератаках ланцюга поставок.

Ось чому серйозно ставитися до кібербезпеки повинні всі організації, незалежно від розміру та галузі, в якій вони працюють. На щастя, сьогодні вже є рішення з кібербезпеки не лише для великих організацій, а й доступні та ефективні пропозиції для малого і середнього бізнесу, і для стартапів.