«У нас практика применения веб-защиты разная: от самых простых кейсов до очень нетривиальных»

Одна из заключительных сессий SOC-Форума «Защита цифрового пространства России и онлайн-сервисов» оказалась и одной из самых интересных. Здесь были собраны неординарные кейсы, демонстрирующие многообразие практик и подходов в сфере ИБ, а также потенциал российской индустрии кибербезопасности.

«Сейчас очень большое количество сервисов находится онлайн. Это и канал доставки информации до клиента, и канал управления бизнес-процессами. Для многих направлений бизнеса это практически всё. Сегодня выступающие поделятся опытом – как сделать эту сферу более безопасной», – начал секцию ее ведущий, руководитель коммерческого и корпоративного SOC компании МТС Андрей Дугин. 

Директор департамента сервисов киберзащиты Innostage Алексей Воронцов выступил с кейсом, важным для всех вузов страны: «Защита системы высшего образования РФ с помощью Межвузовского SOC». «Большинство вузов в нашей стране – это госкомпании или компании с госучастием, у которых не так много денег. С другой стороны, сейчас – внезапно – они подпадают под 250 указ Президента, а также становятся мишенями для кибератак. Много приемных сессий начинало срываться из-за этих атак. Многие вузы не понимают, как им защититься, у них нет бюджета, чтобы прийти в коммерческий SOC за услугой по мониторингу и реагированию. С другой стороны, мы как игроки рынка ИБ пытаемся требовать от вузов кадры определенного качества. Возник вопрос: не можем ли мы эти две проблемы совместить и как-то решить одновременно», – рассказал спикер. 

Решением проблемы может стать проект по созданию межвузовского студенческого MSSP SOC, осуществляющего, в том числе, сервис по обнаружению и предотвращению угроз и подготовку специалистов по профстандарту 12.004. Сегодня продвигается концепция межвузовского сервис-провайдера услуг кибербезопасности, который будет основан на ресурсах нескольких опорных вузов: преподавательском составе, существующих специалистах ИБ и студентах. Также в проект будут привлечены коммерческие игроки – вендоры, которые заинтересованы в том, чтобы использовать свои продукты в области обучения. 

«Сделать такое новое образование было для нас целью и интересным социальным проектом. Мы взяли свой SOC как поставщика экспертизы, привлекли наших технологических партнеров (PositiveTechnologies и CyberOK), ряд опорных вузов, договорились с ними, пока на примере Республики Татарстан, договорились еще с рядом вузов, которые к этой программе присоединятся позже как потребители сервисов. И у нас получается некоммерческий проект, когда вузы начинают защищать сами себя. А мы и другие игроки рынка SOC получают на выходе их вузов специалистов, которые уже поработали на первой-второй линиях, занимаясь реальными инцидентами и и работая со стеком технологий, который актуален для нас здесь и сейчас», – резюмировал Алексей Воронцов. 

Константин Каманин, директор по развитию продуктового портфеля Solar MSS компании «Ростелеком-Солар», представил актуальные кейсы защиты онлайн-ресурсов. «После февральских событий и ландшафт угроз, и ситуация с онлайн-атаками сильно поменялась. Государственные и коммерческие компании столкнулись с беспрецедентным количеством атак и угроз, часто не обладая при этом самостоятельными инструментами защиты. Для нас как сервис-провайдера это тоже был вызов», – отметил он.

По словам спикера, отраслевой портрет заказчика в этом году нестандартный. Например, вслед за госсектором и финтехом в топ-3 отраслей, где был зафиксирован кратный рост атак, вошла сфера образования. В топ-5 отраслей вошли также транспорт/логистика и ИТ. При этом выросли средняя продолжительность и мощность атак. 

«У нас практика применения веб-защиты разная: от самых простых кейсов до очень нетривиальных, когда прежде чем хоть что-то предложить и начать внедрение, нужно проектировать защиту. То есть зачастую мы сильно выходим за пределы обычного внедрения услуги или нескольких услуг – помогаем экспертно и технически, часто даже вне поля ИБ», – уточнил Константин Каманин. Два таких нетривиальных проекта он и привел в пример.

В первом случае нетипичность истории состояла в том, что в одной из государственных организаций под защиту нужно было поставить более 1000 очень разных веб-приложений в срок менее двух недель. В качестве решения была предложена автоматизированная базовая настройка с адаптацией политик безопасности в ручном режиме, а также круглосуточное дежурство всех команд производства и сервисной поддержки (на период значимого мероприятия заказчика). Второй проект был реализован в производственной компании, где сложность заключалась в наличии более 200 веб-приложений, включающих большое количество старых legacy-систем. Решением стали настройка политик с тонкой подстройкой в ручном режиме и инвентаризация ИТ-сервисов рядом с защищаемым сайтом. 

Игорь Чудин, директор по кибербезопасности ITD Group, поделился практикой применения решения класса External Attack Surface Management (EASM) у одного из заказчиков в финансовой сфере. Задачей заказчика было внедрение инструмента для оценки эффективности работы команды киберзащиты. В качестве такого инструмента был предложен продукт Synergy – решение класса EASM. Его основное предназначение – помочь компаниям понять, какие активы у нее присутствуют с точки зрения доступности извне. «То есть мы должны были понимать, что защищаем. Сам концепт управления поверхностью атаки предполагает понимание всех конечных точек, которые доступны для злоумышленника. Если мы говорим о внешнем периметре – это веб-приложения, которых может быть довольно много у каждой организации, IP-адреса, поддомены, инфраструктурные активы, связанные с облаками. Утечки также являются ключевым аспектом поверхности атаки, их также нужно отслеживать», – раскрыл подробности спикер.

Платформа Cynergy осуществляет идентификацию ресурсов без использования агентов с помощью комбинации нескольких активных и пассивных средств сканирования. В данном кейсе она обнаружила ряд утечек конфиденциальных данных – коды и ключи безопасности.

17 ноября, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

21.02.2024
«Не являлся значимым кредитором реального сектора экономики». Регулятор лишил QIWI Банк лицензии
21.02.2024
Характер занятости обсуждается при собеседовании. Как становятся дропперами
21.02.2024
Российские компании недовольны «агрессивной кадровой политикой ряда азиатских вендоров»
21.02.2024
Весенние обновления в Signal — реальная ИБ или «косметика»
21.02.2024
NCA: Каждый пятый молодой британец — потенциальный хакер
20.02.2024
Китай считает кибератаки из-за рубежа
20.02.2024
«Тинькофф» выявляет скамерский след в кредитных заявках
20.02.2024
Из банков утекает всё больше ПДн россиян
20.02.2024
В январе в открытый доступ попали 62 базы данный
20.02.2024
Национальная база генетической информации уже вот-вот…

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных