Так заявил Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, выступая на конференции SOC Tech. Его доклад был посвящён мониторингу атак на подрядчиков — эксперт рассказал, что нужно брать под контроль на примере реальных кейсов.
По словам Лукацкого, за последний год было взломано девять российских ИБ-компаний: «Сегодня ломают всех, даже компании в области безопасности. Доверяйте, но проверяйте».
В своём выступлении спикер затронул многие аспекты мониторинга атак на подрядчиков и отдельно сделал акцент она необходимости мониторинга известных уязвимостей и тестирования обновлений.
Эксперт рассказал о том, что существует база данных известных уязвимостей, которые можно постоянно отслеживать либо самостоятельно, либо с применением каких-то платных (или бесплатных) сканеров безопасности и заводить эту информацию себе на SOC. И далее выявлять уязвимости в тех компонентах, которые используют разработчики компании.
«В противном случае может оказаться так, что через эти уязвимые компоненты могут залезть злоумышленники. Это опосредованная атака через подрядчика, когда мы не отслеживаем то, что от них получаем», — объяснил Алексей Лукацкий.
Тестирование обновлений — история понятная и её многие реализуют, также отметил он: «Я просто обращаю внимание, что на сайте ФСТЭК в советующем разделе выкладывается перечень обновлений софта, которые ведомство считает надёжными и безопасными. Когда вы сами не можете пропустить обновление через песочницу или тестовый сегмент, потому что для этого нет ни ресурсов, ни времени, ни людей, то можно пройти на сайт и посмотреть, не проверено ли уже обновление. И переложить частичку ответственности на регулятора, который взял на себя эту функцию».
.jpg)
(1).jpg)