Вернуться на главную
При поддержке

Стратегия защиты: как
крупному бизнесу
противостоять киберугрозам

Ландшафт киберугроз динамично меняется, поэтому выстроить систему информационной безопасности один раз и навсегда невозможно. Ее нужно постоянно совершенствовать в соответствии с новыми вызовами. О том, почему потребности крупного бизнеса в области кибербезопасности возрастают, и о самых новых комплексных решениях для защиты от действий злоумышленников читайте в материале, подготовленном экспертами «Лаборатории Касперского».

Современные тренды на рынке информационной безопасности

Очевидно, что основной тренд прошлого года – это массовый переход сотрудников многих компаний на удаленную работу. До пандемии коронавируса такое было практически невозможно представить, и необходимость быстро адаптироваться к иной реальности – скорректировать формат работы и бизнес-процессы – обнажила ряд проблем. Среди них, конечно, вопросы, связанные с информационной безопасностью, из которых на первый план вышла стратегия BYOD (Bring Your Own Device – «принеси собственное устройство»). Также эксперты «Лаборатории Касперского» зафиксировали рост кибератак на RDP (Remote Desktop Protocol – протокол удаленного рабочего стола). Новые вызовы побудили организации по всему миру пересмотреть и изменить свои ИБ-политики и подходы к безопасной организации рабочих мест.

Если же отходить от темы пандемии и удаленной работы, то развитие рынка кибербезопасности происходит в тех же направлениях, что и прежде. Все так же повышается интерес к защите корпоративных мобильных и других устройств, которые нуждаются в защите от кибератак. Параллельно ИТ-инфраструктура организаций усложняется. Облачные сервисы и хранилища привлекают все большее внимание киберпреступников, следствием чего становятся такие громкие инциденты, как недавняя утечка из Trello.

Как и ранее, фиксируются сложные целевые атаки на организации разного масштаба и рода деятельности. Подобные атаки используются для проникновения в ИТ-инфраструктуру конкретных компаний, закрепления внутри корпоративного периметра и получения полного контроля над системами. Чаще всего цели таких операций – кибершпионаж, киберсаботаж и кража денег. Таргетированные атаки представляют серьезную опасность для организаций, потому что в случае их успешной реализации почти невозможно избежать негативных последствий. Особенностью целевых атак является тщательная подготовка и киберразведка, злоумышленники постоянно совершенствуют свои инструменты и методы. Ни одна компания не может считать себя полностью застрахованной от целевых атак. Традиционных превентивных мер защиты становится уже недостаточно для поиска подобных угроз, и зрелость системы информационной безопасности выражается как раз в наличии выделенной функции по обнаружению сложных и скрытых атак.

Злоумышленники прибегают ко все более распространенным и изощренным методам социальной инженерии. ИБ-системы компаний уже не подразделяются на безопасность конечных точек и сетевую защиту. Рассматривается единый подход к обеспечению безопасности всех активов и процессов.

Так каким образом организации могут противостоять современным киберугрозам?

Для защиты от таргетированных атак нужно специализированное решение. К таким относится разработанная «Лабораторией Касперского» комплексная платформа – Kaspersky Anti Targeted Attack (KATA). Она многократно демонстрировала свою эффективность и позволяет выявлять масштабные шпионские кампании, такие как DeathStalker, которая направлена в том числе на российский малый и средний бизнес.

Платформа КАТА вкупе с решением Kaspersky Endpoint Detection and Response (KEDR) представляет собой решение класса Extended Detection and Response (XDR) и позволяет закрывать векторы атак как на сетевом уровне, так и на уровне конечных точек. Специалисты по ИТ-безопасности получают в едином решении все инструменты, которые позволяют выявлять угрозы на всех уровнях развития целевой атаки, проводить анализ первопричин и проактивный поиск угроз, а также оперативно и централизованно реагировать на сложные инциденты. Таким образом, значительно сокращается количество времени и сил, которое сотрудникам службы ИБ приходится тратить на защиту от угроз повышенной сложности.

И, конечно, необходимо развивать средства детектирования киберугроз, применять новые подходы. Например, расширенный анализ поведения вредоносных объектов, помещенных в изолированную среду, которая моделирует реальную (в так называемую «песочницу»). В портфеле «Лаборатории Касперского» есть оба известных сегодня класса «песочниц»: потоковые и более сложные, исследовательские – для профессиональных ИБ-команд. Технология в том числе входит в состав решений по защите от сложных угроз КАТА и KEDR.

Для обнаружения развитых киберугроз как на уровне сети, так и на рабочих местах и глубокого расследования ИБ-специалисты могут использовать доступ к порталу Kaspersky Threat Intelligence (TIP). Интеграция с TIP позволяет получить подробные актуальные сведения об угрозах: URL-адреса, домены, IP-адреса, контрольные суммы файлов, названия угроз, статистику и поведенческие данные, данные WHOIS/DNS. Это дает возможность распознавать и анализировать инциденты безопасности на хостах и в сети более эффективно и результативно, а также приоритизировать сигналы внутренних систем о неизвестных угрозах, сводя к минимуму время ответа на инциденты.

Запросы крупного бизнеса в сфере кибербезопасности

Как правило, запросы и потребности крупного бизнеса по-прежнему связаны с максимальной автоматизацией процессов ИБ-служб, проведением периодической проверки защищенности и проактивным поиском проблем в инфраструктуре. Сейчас стали чаще возникать запросы на поддержку виртуальных десктопов и облачных решений в целом, что связано с удаленной работой. Также растет интерес к развертыванию решений в виртуальных средах, как внутри корпоративного периметра, так и в публичных облаках.

В России концепции публичных облачных сервисов все еще вызывают настороженность со стороны крупного бизнеса. Но при этом заметно, что текущая ситуация побуждает компании внимательно рассматривать всевозможные облачные подходы, среди которых частные и публичные облака, частные дата-центры, расположенные на территории нашей страны.

Поскольку возрастает сложность киберинцидентов и непредсказуемость их воздействия на компанию, организациям необходимо повышать уровень информационной безопасности бизнеса. При этом для некоторых организаций создание или усиление собственного отдела ИБ может быть сложно реализуемым в данный момент, и в таком случае на помощь приходит сервисная модель: привлечение дополнительных ресурсов через сервисных партнеров. В этом случае компании могут использовать аутсорсинг по комплексному управлению ИТ (Managed Services Provider, MSP) и управлению ИБ (Managed Security Service Providers, MSSP). И, по данным «Лаборатории Касперского», 69% крупных компаний как в России, так и во всем мире планируют работать по MSP- или MSSP-модели. Это позволит им минимизировать вложения и перевести затраты из капитальных в операционные.

Каждой крупной организации нужны собственные высококлассные эксперты по ИБ, которые работают в штате долгое время и знают многие нюансы, к мнению которых прислушивается бизнес. Они должны формировать требования к сервисам, выбирать подходящих поставщиков и контролировать качество предоставляемых услуг. Невозможно оценить качество стороннего сервиса, не имея проверенной экспертизы внутри самой компании.

«Сегодня многие ИБ-задачи передаются на аутсорсинг, что, с одной стороны, хорошо. Мониторинг, администрирование отдельных ИБ-систем, расследование простых киберинцидентов и проактивный поиск следов атак вполне можно передавать доверенной компании, которая применяет надежный инструментарий. С другой стороны, очень важно при этом не утратить свой экспертный потенциал»,
– рекомендуют в компании «Лаборатория Касперского».

Резюме

Возвращаясь к главной теме прошлого и нынешнего года, к удаленному режиму работы: сеть многих организаций превратилась из консолидированной в распределенную, состоящую из массы домашних микроофисов. Их безопасность надо оценивать в контексте новой политики кибербезопасности.

Традиционной защиты периметра уже недостаточно, важно учитывать и домашние офисы. Необходимо использовать инструменты для сканирования уровня безопасности рабочего пространства — от поиска уязвимостей в ПО до проверки на подключение к незащищенной точке Wi-Fi. Также потребуется более широкое распространение VPN, привилегированное управление доступом, системы мультифакторной аутентификации, внедрение более строгого мониторинга и обновление существующих планов по реагированию на киберинциденты.

Итак, есть два новых важных тренда в том, что клиенты ожидают от корпоративной кибербезопасности. Во-первых, то, что защита должна быть качественной, перестало быть вопросом для обсуждения, а воспринимается как непреложный факт: согласно исследованиям*, в бюджете на ИТ увеличилась доля средств, которые планируется инвестировать в развитие ИБ. Безопасность начала рассматриваться руководством предприятий как важная часть бизнеса: стало понятно, что недостаточно формально выполнять абстрактные требования, важно, чтобы подход к киберзащите был комплексным.

Другой большой тренд — интеграция разных компонентов корпоративной безопасности, создание единой экосистемы. Долгое время в индустрии было распространено мнение, что для обеспечения наиболее эффективной защиты лучше сочетать специализированные решения от разных вендоров. Теперь же организации стремятся к единому подходу и максимально возможной интеграции между разными технологиями безопасности.

Опрос «Лаборатории Касперского» показал, что 79% сотрудников при переходе к удаленному режиму работы не получили никаких конкретных рекомендаций и не прошли обучение правилам кибербезопасности.

* Опрос «Информационная безопасность бизнеса», проведенный «Лабораторией Касперского» в июне 2020 года. В нем приняли участие 5 266 ИТ-специалистов из 31 страны включая Россию. В России было опрошено 390 респондентов.

5 главных препятствий ИБ

Как преодолеть барьеры на пути к успешному
реагированию на сложные киберинциденты

Читать

Пирамида
ИБ-потребностей

Почему управление кибербезопасностью
должно «расти» вместе с компанией

Читать