Контроль индикаторов — важный этап мониторинга атак на подрядчиков

Одним из этапов мониторинга атак на подрядчика является контроль индикаторов, которые позволяют отслеживать нетипичные движения и процессы со стороны подрядчика в адрес компании, сообщил в рамках своего выступления на конференции SOC Tech Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.

По словам эксперта, индикаторы могут быть преимущественно четырёх типов: файловые, сетевые, поведенческие и артефакты. С точки зрения сетевых индикаторов — это нетипичный трафик в сторону подрядчика. Например, когда он обновляет программное обеспечение в инфраструктуре компании, а сетевой трафик идёт по другим приложениям и протоколам. Это может говорить о том, что через подрядчика проникли злоумышленники, которые пытаются замаскироваться взаимодействием с этим подрядчиком, пояснил Лукацкий.

Поведенческие индикаторы — нетипичное поведение со стороны администраторов подрядчика или пользователей подрядчиков в инфраструктуре, которые могут быть отслежены либо технологиями UBA, либо технологиями PAM, либо появлением инструментов типа IDM.

«Все эти технологии позволяют отслеживать тех или иных пользователей в инфраструктуре. А мы должны иметь список тех, кто подключается к нашей инфраструктуре извне», — отметил спикер.

«Одной из ключевых историй, когда мы будем заниматься выстраиванием процедур мониторинга, является необходимость понимать, что может и должен делать подрядчик и что для него типично. Любое отклонение должно рассматриваться как аномалия, на которую мы должны запускать соответствующую процедуру реагирования», — подчеркнул он.

1 декабря, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.06.2024
Скамерские новинки: «таможенный сбор» и «расследование мошенничества»
17.06.2024
Минэк — о порядке раскрытия данных госведомств для обучения нейросетей
17.06.2024
Релокация не спасает. Slack блокирует даже тех, кто «связан с Россией»
17.06.2024
«Лаборатория Касперского» обновила свой ИБ-софт для носимой электроники
14.06.2024
Два попадания из ста — такое себе сафари. Официальный «яблочный» браузер не смог в рыбалку
14.06.2024
Матвеев: Россия может захватить технологическое лидерство в области внутренней ИБ
14.06.2024
ЛК: Кибермошенники добрались до персонала гостиниц
14.06.2024
Использование генеративного ИИ в разработке ПО медленно, но растёт
14.06.2024
Указ о новых мерах по обеспечению кибербезопасности России подписан
14.06.2024
Роскомнадзор активно модернизирует всю антискам-систему

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных