«У нас практика применения веб-защиты разная: от самых простых кейсов до очень нетривиальных»

Одна из заключительных сессий SOC-Форума «Защита цифрового пространства России и онлайн-сервисов» оказалась и одной из самых интересных. Здесь были собраны неординарные кейсы, демонстрирующие многообразие практик и подходов в сфере ИБ, а также потенциал российской индустрии кибербезопасности.

«Сейчас очень большое количество сервисов находится онлайн. Это и канал доставки информации до клиента, и канал управления бизнес-процессами. Для многих направлений бизнеса это практически всё. Сегодня выступающие поделятся опытом – как сделать эту сферу более безопасной», – начал секцию ее ведущий, руководитель коммерческого и корпоративного SOC компании МТС Андрей Дугин. 

Директор департамента сервисов киберзащиты Innostage Алексей Воронцов выступил с кейсом, важным для всех вузов страны: «Защита системы высшего образования РФ с помощью Межвузовского SOC». «Большинство вузов в нашей стране – это госкомпании или компании с госучастием, у которых не так много денег. С другой стороны, сейчас – внезапно – они подпадают под 250 указ Президента, а также становятся мишенями для кибератак. Много приемных сессий начинало срываться из-за этих атак. Многие вузы не понимают, как им защититься, у них нет бюджета, чтобы прийти в коммерческий SOC за услугой по мониторингу и реагированию. С другой стороны, мы как игроки рынка ИБ пытаемся требовать от вузов кадры определенного качества. Возник вопрос: не можем ли мы эти две проблемы совместить и как-то решить одновременно», – рассказал спикер. 

Решением проблемы может стать проект по созданию межвузовского студенческого MSSP SOC, осуществляющего, в том числе, сервис по обнаружению и предотвращению угроз и подготовку специалистов по профстандарту 12.004. Сегодня продвигается концепция межвузовского сервис-провайдера услуг кибербезопасности, который будет основан на ресурсах нескольких опорных вузов: преподавательском составе, существующих специалистах ИБ и студентах. Также в проект будут привлечены коммерческие игроки – вендоры, которые заинтересованы в том, чтобы использовать свои продукты в области обучения. 

«Сделать такое новое образование было для нас целью и интересным социальным проектом. Мы взяли свой SOC как поставщика экспертизы, привлекли наших технологических партнеров (PositiveTechnologies и CyberOK), ряд опорных вузов, договорились с ними, пока на примере Республики Татарстан, договорились еще с рядом вузов, которые к этой программе присоединятся позже как потребители сервисов. И у нас получается некоммерческий проект, когда вузы начинают защищать сами себя. А мы и другие игроки рынка SOC получают на выходе их вузов специалистов, которые уже поработали на первой-второй линиях, занимаясь реальными инцидентами и и работая со стеком технологий, который актуален для нас здесь и сейчас», – резюмировал Алексей Воронцов. 

Константин Каманин, директор по развитию продуктового портфеля Solar MSS компании «Ростелеком-Солар», представил актуальные кейсы защиты онлайн-ресурсов. «После февральских событий и ландшафт угроз, и ситуация с онлайн-атаками сильно поменялась. Государственные и коммерческие компании столкнулись с беспрецедентным количеством атак и угроз, часто не обладая при этом самостоятельными инструментами защиты. Для нас как сервис-провайдера это тоже был вызов», – отметил он.

По словам спикера, отраслевой портрет заказчика в этом году нестандартный. Например, вслед за госсектором и финтехом в топ-3 отраслей, где был зафиксирован кратный рост атак, вошла сфера образования. В топ-5 отраслей вошли также транспорт/логистика и ИТ. При этом выросли средняя продолжительность и мощность атак. 

«У нас практика применения веб-защиты разная: от самых простых кейсов до очень нетривиальных, когда прежде чем хоть что-то предложить и начать внедрение, нужно проектировать защиту. То есть зачастую мы сильно выходим за пределы обычного внедрения услуги или нескольких услуг – помогаем экспертно и технически, часто даже вне поля ИБ», – уточнил Константин Каманин. Два таких нетривиальных проекта он и привел в пример.

В первом случае нетипичность истории состояла в том, что в одной из государственных организаций под защиту нужно было поставить более 1000 очень разных веб-приложений в срок менее двух недель. В качестве решения была предложена автоматизированная базовая настройка с адаптацией политик безопасности в ручном режиме, а также круглосуточное дежурство всех команд производства и сервисной поддержки (на период значимого мероприятия заказчика). Второй проект был реализован в производственной компании, где сложность заключалась в наличии более 200 веб-приложений, включающих большое количество старых legacy-систем. Решением стали настройка политик с тонкой подстройкой в ручном режиме и инвентаризация ИТ-сервисов рядом с защищаемым сайтом. 

Игорь Чудин, директор по кибербезопасности ITD Group, поделился практикой применения решения класса External Attack Surface Management (EASM) у одного из заказчиков в финансовой сфере. Задачей заказчика было внедрение инструмента для оценки эффективности работы команды киберзащиты. В качестве такого инструмента был предложен продукт Synergy – решение класса EASM. Его основное предназначение – помочь компаниям понять, какие активы у нее присутствуют с точки зрения доступности извне. «То есть мы должны были понимать, что защищаем. Сам концепт управления поверхностью атаки предполагает понимание всех конечных точек, которые доступны для злоумышленника. Если мы говорим о внешнем периметре – это веб-приложения, которых может быть довольно много у каждой организации, IP-адреса, поддомены, инфраструктурные активы, связанные с облаками. Утечки также являются ключевым аспектом поверхности атаки, их также нужно отслеживать», – раскрыл подробности спикер.

Платформа Cynergy осуществляет идентификацию ресурсов без использования агентов с помощью комбинации нескольких активных и пассивных средств сканирования. В данном кейсе она обнаружила ряд утечек конфиденциальных данных – коды и ключи безопасности.

17 ноября, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных