Получить консультацию по Solar Dozor

Незакрытые уязвимости для киберпреступников – настоящая находка. Воспользовавшись брешами в защите (например, из-за неустановленного вовремя патча), злоумышленник может проникнуть в ИТ инфраструктуру компании. Дальнейшие шаги могут быть самыми разными: иногда преступники атакуют сразу и, например, молниеносно похищают и выводят деньги со счета компании, а иногда – наоборот, предпочитают затаиться и потратить время на сбор конфиденциальных данных или подготовку к целевой атаке.

Примечательная особенность атак, направленных на эксплуатацию уязвимостей, — то, что зачастую они принимают по-настоящему глобальный характер. Такое происходит, например, когда злоумышленники используют уязвимости, затрагивающие миллионы пользователей — как в случае с уязвимостью SMB-протокола Microsoft, эксплуатация которой привела к печально известным атакам WannaCry и NotPetya 2017 года. И, хотя с тех пор прошло уже два года, по данным Solar JSOC, в одной только России эта уязвимость остается незакрытой на более чем 266 тысячах серверов (а в мире — на 1 665 050 серверах).

Для устранения уязвимостей их сначала нужно выявить – и тут есть несколько способов:

  • Комплексный анализ защищенности
  • Однократное инструментальное сканирование
  • Выявление уязвимостей как сервис

У каждого из методов есть свои особенности и достоинства. Комплексный анализ защищенности дает наиболее полную информацию об актуальном состоянии безопасности инфраструктуры и помогает выявить максимум уязвимостей — но проводится однократно и не позволяет видеть ситуацию в динамике. Инструментальное сканирование — наиболее быстрый и недорогой способ обнаружения самых распространенных уязвимостей, который, впрочем, не дает полного охвата всей системы и как правило не включает верификацию вручную.

Выявление уязвимостей как сервис (оно же Vulnerability Management, Vulnerability Assessment и т. д.) — разумный компромисс между двумя другими способами. Такие решения предоставляются на платформах разных вендоров, самые крупные из которых — Qualys, Nessus и Nexpose (по данным Gartner). Сервисная модель позволяет сэкономить на оборудовании и персонале, одновременно обеспечивая высокую точность обнаружения уязвимостей и ошибок конфигураций и постоянный мониторинг защищенности компании.

«Ростелеком» предлагает сервис контроля уязвимостей на базе платформы Qualys, который упрощает управление уязвимостями, контролирует соблюдение политик в компании и обеспечивает постоянный мониторинг информационной безопасности. Подписка на сервис с облаком на территории РФ позволяет в автоматическом режиме закрывать существующие уязвимости (в том числе критические и нулевого дня) и узнавать о появлении новых – чтобы защититься не только от атак вроде WannaCry, но и от менее известных и распространенных проблем.


ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Мониторинг деятельности сотрудников: как организовать и внедрить

Мониторинг деятельности сотрудников: как организовать и внедрить

Узнать больше
Безопасность данных: что это такое и какие решения существуют

Безопасность данных: что это такое и какие решения существуют

Узнать больше
Авторское право: что это такое и как его защитить

Авторское право: что это такое и как его защитить

Узнать больше