Анализ коммуникаций — красная таблетка для офицера внутренней безопасности
Узнать большеНезакрытые уязвимости для киберпреступников – настоящая находка. Воспользовавшись брешами в защите (например, из-за неустановленного вовремя патча), злоумышленник может проникнуть в ИТ инфраструктуру компании. Дальнейшие шаги могут быть самыми разными: иногда преступники атакуют сразу и, например, молниеносно похищают и выводят деньги со счета компании, а иногда – наоборот, предпочитают затаиться и потратить время на сбор конфиденциальных данных или подготовку к целевой атаке.
Примечательная особенность атак, направленных на эксплуатацию уязвимостей, — то, что зачастую они принимают по-настоящему глобальный характер. Такое происходит, например, когда злоумышленники используют уязвимости, затрагивающие миллионы пользователей — как в случае с уязвимостью SMB-протокола Microsoft, эксплуатация которой привела к печально известным атакам WannaCry и NotPetya 2017 года. И, хотя с тех пор прошло уже два года, по данным Solar JSOC, в одной только России эта уязвимость остается незакрытой на более чем 266 тысячах серверов (а в мире — на 1 665 050 серверах).
Для устранения уязвимостей их сначала нужно выявить – и тут есть несколько способов:
- Комплексный анализ защищенности
- Однократное инструментальное сканирование
- Выявление уязвимостей как сервис
У каждого из методов есть свои особенности и достоинства. Комплексный анализ защищенности дает наиболее полную информацию об актуальном состоянии безопасности инфраструктуры и помогает выявить максимум уязвимостей — но проводится однократно и не позволяет видеть ситуацию в динамике. Инструментальное сканирование — наиболее быстрый и недорогой способ обнаружения самых распространенных уязвимостей, который, впрочем, не дает полного охвата всей системы и как правило не включает верификацию вручную.
Выявление уязвимостей как сервис (оно же Vulnerability Management, Vulnerability Assessment и т. д.) — разумный компромисс между двумя другими способами. Такие решения предоставляются на платформах разных вендоров, самые крупные из которых — Qualys, Nessus и Nexpose (по данным Gartner). Сервисная модель позволяет сэкономить на оборудовании и персонале, одновременно обеспечивая высокую точность обнаружения уязвимостей и ошибок конфигураций и постоянный мониторинг защищенности компании.
«Ростелеком» предлагает сервис контроля уязвимостей на базе платформы Qualys, который упрощает управление уязвимостями, контролирует соблюдение политик в компании и обеспечивает постоянный мониторинг информационной безопасности. Подписка на сервис с облаком на территории РФ позволяет в автоматическом режиме закрывать существующие уязвимости (в том числе критические и нулевого дня) и узнавать о появлении новых – чтобы защититься не только от атак вроде WannaCry, но и от менее известных и распространенных проблем.
