Тренды Vulnerability Management: как компании ищут и устраняют слабые места в инфраструктуре

Отчет, подготовленный экспертами «Ростелеком-Солар», отражает основные тренды Vulnerability Management и показывает, как выстроен процесс контроля уязвимостей в российских компаниях. В рамках исследования были опрошены представители 200 организаций разного масштаба и профиля (IT, финансы, госсектор, промышленность, ритейл и другие).

Vulnerability Management представляет собой процесс постоянной инвентаризации (то есть актуализации информации о всех информационных активах компании), оценки уровня защищенности ее сетевой инфраструктуры, разработки рекомендаций по исправлению и устранению найденных уязвимостей, а также проверки выполнения этих рекомендаций.

Это стало особенно актуально в период массовой цифровизации, так как на периметре организаций появилось множество новых систем и элементов. Пропустить какие-то уязвимости в такой разрозненной инфраструктуре достаточно просто. Одна неисправленная ошибка, которую обязательно найдут злоумышленники, способна привести к финансовым и репутационным потерям, приостановке деятельности компании и штрафам со стороны регуляторов. А отсутствие регулярной инвентаризации, что приводит к появлению в компаниях shadow IT, то есть инфраструктуры, про которую могут даже не знать сотрудники ИТ- и ИБ-подразделений, но которая при этом может использоваться хакерами для совершения атаки.

Проведенный опрос показал, что:

• В 70% организаций проводится контроль уязвимостей, однако половина компаний считают налаженный у них процесс несовершенным.

• Более 60% компаний сканируют инфраструктуру раз в квартал или реже. Однако этого недостаточно, так как новые уязвимости появляются чаще.

• 90% респондентов уверены, что основная цель сканирования на уязвимости – это построение реальной безопасности. При этом 60% респондентов считают, что сканирование также решает задачи выполнения требований регуляторов.

• 45% опрошенных считают локальную сеть самым интересным элементом для сканирования, а веб-приложения и изолированный контур находятся в фокусе внимания только у 17% респондентов. Это тревожный знак, так как за последний год веб-уязвимости стали значительно чаще использоваться хакерами для проникновения в сеть организации. Например, в 2020 году треть всех инцидентов кибербезопасности была связана именно с атаками на веб.

• Почти во всех организациях сканирование либо проводится автоматически, либо силами одного выделенного ИБ-специалиста, чего явно недостаточно для оперативной обработки полученных данных и формирования актуальных рекомендаций по закрытию найденных уязвимостей.