Русский военный корабль, иди нах*й.
Пожертвувати на армію
×
Упс!
Не вдала спроба:(
Будь ласка, спробуйте ще раз.

Пастка безкоштовних ліцензій: чому системи кіберзахисту від глобальних компаній – не завжди панацея

Oleksiy Sevonkin
Oleksiy Sevonkin BDM, CyberSecurity MSSP \ SOCaaS
24 червня 2022 5 хвилин читання

Від початку війни багато світових виробників надали українським компаніям безкоштовний доступ до своїх продуктів. Cisco, Elastic, Panda, IBM, Qualys та інші відкривали ліцензії для підприємств різних галузей, що, безумовно, надає їм більше можливостей для протистояння на кіберфронті.

За результатами кварталу роботи у нових умовах ми в Octava Defence можемо зробити декілька висновків, заснованих на досвіді наших замовників та зважаючи на ситуацію в Україні.

Отже, пастка безкоштовних ліцензій приховує в собі дві ключові проблеми:

  • 1
    невідповідне налаштування рішень;
  • 2
    неправильна експлуатація рішень.

Обидві зводять нанівець як добрі наміри вендорів, так і зусилля команди захисту.

Так, некоректне налаштування системи не дозволяє кібероборонцям отримувати дані про реальний стан систем захисту та забезпечувати належний рівень безпеки. 

Найактуальніша проблема — не до кінця налаштовані сервіси безпеки міжмережних екранів (NG-FW), такі як WEB, DNS, Application, malware та ін. Коли бізнес розраховує на надійний захист від міжмережного екрана, його налаштування на рівні «аби працювало» конфліктує з реальною можливістю забезпечити захист. Так, налаштування сервісів безпеки — це кропітка робота, яка потребує ретельності у дизайні, проєктуванні та підтримці рішення, і тільки тоді це гарантує, що доступ до інфраструктури зовні отримують лише довірені запити.

Інший приклад — доволі складні системи класу EDR / XDR, які можуть працювати у режимі «за замовчуванням», проте за умови професійного налаштування ефект від їх використання збільшується в рази.

Стосовно другого пункту — неправильної експлуатації конкретного рішення, або так званої експлуатаційної зрілості підприємства загалом, кібероборонці українських підприємств грішать тим, що забувають про постійний тюнінг систем захисту. 

Так, NG-FW має працювати з оновленими базами сигнатур (IoC). Треба проводити аналіз та тюнінг ефективності списків доступу на базі оцінки ландшафту загроз тощо.

Системи класу EDR / XDR взагалі потребують постійної опіки з боку власників. Безперервний аналіз подій та тюнінг допоможе усунути false-positive для роботи з реальними загрозами, які відповідають мапі ризиків конкретного підприємства. У нас була ситуація, коли на початку проєкта, EDR-система замовника генерувала 10 тис. сповіщень на день. І це не тому що, компанія була ласим шматком для хакерів, а через недбалість та непрофесійність персоналу. В результаті система сприймала майже будь-яку подію як спробу втручатися у роботу ІТ-інфраструктури, про що чесно сповіщувала власників. Найгірше те, що серед цих тисяч подій 2-5 становили реальну загрозу і не були помічені. 

Та навіть ті, хто зумів подолати похибки налаштування, реалізації базової експлуатації та адміністрування рішень, стикаються з наступною перешкодою — нездатністю персоналу провести аналіз подій, професійне розслідування та реагування на інциденти. 

Відсутність кваліфікованих кібераналітиків, здатних інтерпретувати дані, які надають різні рішення безпеки, та побачити ланцюжок кібератаки, призводить до того, що сила-силенна кіберподій залишається непоміченими, а це пряма загроза бізнесу у вигляді потенційних інцидентів.

Ключова цінність рішень з кібербезпеки в тому, що окрім забезпечення завдань автоматизованого захисту та протидії у моменті, вони надають величезну кількість інформації для реалізації повноцінних процесів розслідування та реагування. Головне — вміти скористатися цими даними та зробити коректні висновки.

Для цього ми в Octava Defence супроводжуємо впровадження будь-яких рішень з кібербезпеки детальним аналізом наявної інфраструктури, критичних бізнес-сервісів, проводимо спільний аналіз ризиків та допомагаємо з тюнінгом та налаштуванням відповідних систем і необхідних бізнес-процесів.

На нашу думку,  формат керованих послуг дозволяє оптимізувати витрати незалежно від цінової політики вендора та є гарантом того, що ви отримуєте від технології максимум як щодо необхідних для вашої інфраструктури налаштувань, так і експлуатації на всі 100%. Тут можна почитати докладніше про всі керовані послуги Octava Defence.

0
Прокоментувати
Інші матеріали

Американський регулятор зв'язку вимагає видалити TikTok з магазинів програм через побоювання з приводу шпигунства

Наталія Миронова 41 хвилину тому

В Україні з'явився видавничий стартап від айтішників

Тетяна Троян 16 годин тому

Як діяти, коли відкрив посилання з вірусом: інструкція від Держспецзв'язку

Ольга Кротовська 23 години тому

Стиснення інформації у хмарі. Як бізнесу платити утричі менше

Данило Белов 28 червня 2022 10:40

IT-компанія DataArt продала бізнес у рф

Олександр Кульбачний 27 червня 2022 19:21