Для мониторинга атак на подрядчиков какого-то одного инструмента, к сожалению, не существует. И в этом главное отличие от ситуации с вредоносами, для которых уже есть индикаторы и сигнатуры во многих средствах защиты, отметил Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, выступая на конференции SOC Tech.
«Сами по себе атаки на подрядчиков — это целая вселенная, и эти угрозы могут быть различными», — подчеркнул эксперт.
Пока ФСТЭК не опубликовал свои требования по защите подрядчиков. Однако можно опираться на существующие международные документы. Например, есть стандарт Американского института по стандартизации, который на 400 страниц описывает, как надо защищаться от атак на подрядчиков либо со стороны подрядчиков. Небольшая часть материалов касается и вопросов мониторинга, сообщил Лукацкий.
«Здесь очень важно понимать, что, когда говорим про мониторинг угроз со стороны подрядчиков, мы должны для себя понять, что это за угрозы. Очевидно, что они бывают очень разными. Есть история внедрения программы закладок либо в проприетарное коммерческое ПО, либо в Open Source. Есть история с подменой программных компонентов, когда одна библиотека заменяется на другую с расширенным функционалом или, когда скрипт на сайте подменяется на другой опять-таки с расширенным функционалом. Очевидно, что это по-разному надо мониторить», — подытожил спикер.