В Казахстане впервые состоялось мероприятие Positive Security Day Central Asia. Эксперты Positive Technologies, лидера в области результативной кибербезопасности, поделились с центральноазиатскими компаниями из сферы IT и ИБ опытом выстраивания результативной защиты бизнеса и представили метапродукт MaxPatrol O2, который помогает автоматически обнаруживать и останавливать злоумышленника до того, как компании будет нанесен неприемлемый ущерб. Кроме того, на конференции обсудили продолжение развития долгосрочных отношений с участниками казахстанского рынка кибербезопасности.
«В последние годы напряжение в мировом киберпространстве возросло, и Казахстан не остался в стороне. Именно сейчас, когда потенциально уязвимы различные отрасли, включая государственные организации, необходимо внедрять принципы и подходы результативной кибербезопасности, — комментирует Дмитрий Степанюк, заместитель директора по развитию бизнеса Positive Technologies. — Казахстанский рынок ИБ для нас один из ключевых: он близок нам по духу и по регуляторной политике. Positive Technologies готова выступить в роли точки притяжения уникальных ресурсов, знаний и опыта для казахстанских компаний. Наши продукты опираются на многолетнюю экспертизу в обнаружении, реагировании и расследовании инцидентов информационной безопасности, которой мы можем и хотим делиться. Для этого мы будем увеличивать команду и активно взаимодействовать с локальными партнерами».
Результативная кибербезопасность — состояние защищенности организации, которое обеспечивает ее устойчивость к кибератакам и позволяет в любой момент на практике подтвердить, что злоумышленник не сможет реализовать недопустимые для этой компании события. На мероприятии представители Positive Technologies отметили четыре шага, которые помогут каждой организации выстроить результативную защиту:
- Определить недопустимые события1 и верифицировать их.
- При необходимости усилить защищенность IT-инфраструктуры и настроить мониторинг ключевых и целевых систем.
- Проводить регулярные киберучения2 с привлечением различных команд, которые имитируют реальную атаку для оценки кибербезопасности систем (red team).
- Проверять возможность реализации недопустимых событий на платформах багбаунти3.
Выстроить результативную киберзащиту возможно с помощью метапродуктов, которые обеспечивают автоматическую безопасность и сводят к минимуму участие специалиста по ИБ. Positive Technologies представила метапродукт MaxPatrol O2. Он позволяет автоматически обнаруживать и останавливать злоумышленника до того, как тот нанесет ущерб деятельности компании, а также существенно снижает нагрузку на сотрудников SOC (security operations center, центр реагирования на киберугрозы). Помимо этого, в планах компании — представить еще два метапродукта: для контроля защищенности ИТ-инфраструктуры и для поддержания ее в готовом к отражению хакерских атак состоянии.
Одним из шагов к долгосрочному партнерству с казахстанским рынком кибербезопасности стало подписание соглашения о создании центра подготовки специалистов по ИБ с проректором по науке и инновациям Казахстанского-Британского технического университета Дидаром Батрышевым. Основная цель партнерства — увеличение количества высококвалифицированных экспертов по кибербезопасности.
- Недопустимое событие — событие, возникающее в результате действий злоумышленников и делающее невозможным достижение операционных и стратегических целей или приводящее к длительному нарушению основной деятельности организации.
- Инструмент для достоверной и объективной оценки защищенности бизнеса. Приглашенная команда этичных хакеров (red team) пытается реализовать недопустимое событие в IT-инфраструктуре компании.
- Программа, в ходе которой компания привлекает неограниченное число этичных хакеров для реализации недопустимых событий или поиска отдельных уязвимостей в IT-системах и продуктах.