Дмитрий Ганжело, InDevLab: о непрерывном аудите кибербезопасности

Контроль показателей

В современном бизнесе необходимо следить за всеми его показателями. А в эпоху такой активной диджитализации и автоматизации нужно следить и за ІТ-составляющей бизнеса: за ее производительностью и надежностью.

Нанимаются специалисты по безопасности и техподдержке, но сама культура постоянного контроля показателей в ІТ до сих пор существовала только в разработке. В кибербезопасности это выражалось в аудите для галочки раз в полгода-год, SOC (security operation center), который реагировал уже на случившийся инцидент в работе специалистов по безопасности.

Кибербезопасность: что это сейчас?

Раньше слово "кибербезопасность" воспринималось как "хакеры украли деньги со счетов". Сегодня от нее может зависеть функционирование бизнеса как такового. Вспомним самую большую атаку на Украину за последние годы: из-за вируса шифровальщика (Petya) остановилась работа 1/3 украинских банков, более 10% компьютеров были заражены, 100 крупных предприятий и учреждений Украины приостановили работу.

Новые мышцы бизнеса

Бизнес контролирует свою бухгалтерию, финансовые потоки, зарплатные ведомости, оплату поставщикам и подрядчикам? Предпринимает решительные действия, если есть риски или угроза потери средств? Ответ: да! Так почему бизнес не прокачивает мышцы бизнеса — кибербезопасность?

Наша компания строила немало ІТ-инфраструктур, мы провели сотню аудитов на предмет надежности и отказоустойчивости системы, и всего пару предприятий прошли его почти полностью. Мы находили ошибки и уязвимости в построении инфраструктуры, доступах, резервных мощностях, коде, работе технической поддержки и т. д. Большинство ошибок приводило к потере данных или остановке работы отдельных подразделений предприятий.

Не антивирусом единым

До сих пор на рынке существовали точечные решения по бе­зопасности: DLP-системы, SOC, антивирусы и др. Комплексного решения не было. С помощью SOC можно было отреагировать на фактический инцидент, но не предотвратить его. Сканирование с помощью антивирусов и Forensic помогало найти вирусы и уязвимости системы, но не защищало полностью от проникновения в компьютер или систему.

После подготовки более 100 рекомендаций у нас вырисовалось новое решение, которое предупреждает бизнес о возникновении угроз любого вида и защищает от утечки, несанкционированного изменения, замены данных. Мы назвали его "Непрерывный аудит кибербезопасности 24/7".

Непрерывный аудит кибербезопасности 24/7

Непрерывный аудит — это аудит изменений, происходящих еще на этапе внедрения в систему, который работает 24/7. Тот же менеджмент, только в безопасности: комплекс программно-аппаратных средств и человеческие ресурсы, которые помогают избежать утечки данных, взломов, несанкционированного доступа и других рисков.

Мы собрали самые лучшие решения на рынке и связали их в одну систему. Новизна в том, что это не точечные решения, которые решают частные случаи, а методология, которая может отследить огромный комплекс решений, рисков и угроз в зависимости от ситуации.

Как будет построена работа специалистов по кибербезопасности предприятия

Специалистов в этой области катастрофически не хватает. Большинство работают под конкретного вендора и не могут увидеть картину полностью. Непрерывный аудит кибербезопасности — это не только комплекс мер и быстрое реагирование, а еще и предупреждение возникновения проблемы на любом уровне.

Клиентом этого аудита является в основном средний и крупный бизнес, которому необходимо отслеживать детально состояние финансовых учреждений, производственных предприятий, логистических компаний.

Такое решение существенно облегчит работу отделов по безопасности и позволит им не тушить пожар, а бить по рукам поджигателя, когда он подносит спичку. Этот инструмент призван решить те задачи, о которых идет речь и в GDPR. А это уже говорит о приоритетном уровне защиты.