Новый подход в ИБ

Компания Positive Technologies показала, как в корпоративной инфраструктуре можно поймать хакера в полностью автоматическом режиме на базе своих новых метапродуктов

Во время международной конференции по практической кибербезопасности Positive Hack Days 10 компания Positive Technologies продемонстрировала новое поколение своих решений — метапродукты, которые изменят индустрию кибербезопасности и кардинально повысят защищенность компаний. Новые технологии компании полностью ориентированы на идею результативной информационной безопасности, когда защита требует минимум экспертизы и усилий со стороны специалистов, а обнаружение атак происходит в автоматическом режиме с измеримым эффектом.

За хакерами скрывается организованная киберпреступность, способная нанести непоправимый вред людям, бизнесу и государству. Positive Technologies ежегодно проводит сотни аудитов и исследований безопасности в России и за рубежом, и практика компании показывает, что сегодня можно из любой точки мира через интернет отправить в блэкаут город-миллионник, похитить конфиденциальную информацию правительственного уровня или устроить техногенную катастрофу.

Организации прикладывают значительные усилия для улучшения уровня защищенности от сложных атак, но на практике компании сталкиваются с рядом проблем:

  • во-первых, нехватка квалифицированных кадров. Дежурная смена специалистов по информационной безопасности в одной компании доходит до нескольких десятков человек. При этом количество таких экспертов в индустрии ограничено, их не более нескольких сотен;
  • во-вторых, компании не способны отразить все возможные инциденты согласно их «модели угроз». Количество продуктов по безопасности в инфраструктуре растет, но они все равно не покрывают все сценарии взлома;
  • в-третьих, все продукты информационной безопасности сложны и играют лишь роль инструментов в руках эксперта, но не позволяют решить проблему сложной атаки в комплексе.

«Технологическое развитие всегда идет в сторону автоматизации и упрощения сценариев использования. Вспомните эпоху начала автомобилей, ведь для того, чтобы быть водителем, нужно было разбираться в том, как устроен мотор, как его завести, как починить машину, если что-то сломалось по дороге. А сейчас ты просто нажимаешь кнопку и едешь, — отмечает считает Денис Баранов, управляющий директор Positive Technologies. — Другой пример из области безопасности. Какое-то время назад пограничники сбивали ракеты, глядя на них в бинокли. Рассчитывали траекторию и палили по ракетам из пушек. Сейчас же система ПВО не требует ручного вмешательства. Ведь ракет может быть такое количество и их скорость так высока, что просто не уследить. В нашей области количество кибератак экспоненциально растет, хакеры уже давно используют автоматизированные процессы и инструменты. Поэтому мы считаем, что индустрия кибербезопасности требует переосмысления. Мы подошли к такому моменту, когда обнаружение и остановка хакеров должна происходить в полностью автоматическом режиме. Максимум должен сидеть один человек и просто наблюдать за происходящим».

Один из продемонстрированных Positive Technologies метапродуктов – maxPatrol O2. Он позволяет автоматически «обнаружить и остановить» хакера до того, как будет нанесен неприемлемый для компании ущерб. Второй метапродукт поможет службам IT и ИБ настроить корпоративную инфраструктуру таким образом, чтобы maxPatrol O2 смог обнаружить хакера в автоматическом режиме. Компания также продемонстрировала решение xDR для защиты конечных точек от сложных угроз. Это открывает для нее рынок корпоративных эндпоинтов.

MaxPatrol O2 имеет три режима работы, ориентированные на:

  • экспертов в области ИБ — в данном случае на информационную панель выводятся детали инцидентов, хосты, события, правила и прочие артефакты, необходимые для оценки и расследования инцидента;
  • технических руководителей (например, CISO) — и такой интерфейс maxPatrol O2 позволит быстро оценить ситуацию благодаря визуализации цепочек атак и выполненных злоумышленниками шагов с наложением этих данных непосредственно на инфраструктуру;
  • первых лиц компаний, для которых данные могут выводиться в мобильном приложении — в упрощенном виде, необходимом для принятия немедленного решения. Если атакующие проникли достаточно далеко и приблизились к активу, захват которого нельзя допустить, руководитель будет оповещен и сможет самостоятельно заблокировать атаку или временно приостановить бизнес-процесс.

Технологические продукты компании  MaxPatrol SIEM, PT Application Firewall, MaxPatrol 8, PT ISIM и другие играют роль сенсоров, покрывающих инфраструктуру заказчика и детектирующих происходящие в ней события.

«Для нас это не просто выпуск продуктов нового уровня, а переосмысление продуктовой линейки, созданной за всю историю компании, что в конечном итоге позволит получить заказчикам настоящую результативную безопасность», — говорит Андрей Бершадский, директор центра компетенции Positive Technologies.

«У наших метапродуктов максимально простой интерфейс, который позволяет видеть безопасность сети в целом, предоставляет полный контекст атаки, автоматическую проверку комплаенса и позволяет мгновенно реагировать на угрозы. Это значительно снижает стоимость построения системы ИБ и ее поддержки. В этом будущее для нашей компании и отрасли в целом.  Мы считаем, что новые метапродукты станут основными в нашем портфеле и выручка от них позволит в несколько раз превысить текущий оборот компании», — отмечает Максим Филиппов, директор по развитию бизнеса Positive Technologies.

В ближайшие планы компании входит проведение открытых киберучений с привлечением ведущих экспертов по информационной безопасности из различных компаний для тестирования эффективности maxPatrol O2. Кроме этого, планируется реализация модели маркетплейса —  возможности дополнения решения продуктами других компаний, которые необходимы не только для защиты от целевых атак.

 

Похожие записи