Ландшафт угроз

Эффективная защита бизнеса от кибератак

Услуги Positive Technologies по анализу защищенности бизнеса от киберугроз помогают непрерывно оценивать уязвимость компании перед действиями злоумышленников, своевременно предотвращать атаки и устранять последствия.

Эффективная защита бизнеса от кибератак

Сочетание услуг Positive Technologies по моделированию сложных атак и по повышению качества выявления угроз позволят гарантировано улучшить существующие подходы к защите бизнес-процессов и минимизировать возможный финансовый и репутационный ущерб от кибератак.

Pentest 365

Тест на проникновение (penetration test, пентест) — классический метод оценки качества ИБ компании. Он проводится для того, чтобы выявить уязвимые места в элементах ИТ-инфраструктуры, продемонстрировать, как злоумышленники могут использовать уязвимости информационных систем, и сформировать рекомендации по устранению выявленных недостатков. Как правило, классический пентест проводят один-два раза в год.

Несмотря на все преимущества такого метода оценки, он малоэффективен, а его результаты быстро теряют  актуальность. Причина в том, что инфраструктура компании меняется быстрее, чем проводится работа по устранению выявленных уязвимостей. Кроме того, многостраничные отчеты содержат только техническую информацию.  Из-за этого трудно приоритизировать, какие уязвимости следует устранить в первую очередь, потому что нет четкого понимания, как они могут повлиять на бизнес-процесс компании. В итоге на этом процесс заканчивается, а недочеты и уязвимости так и остаются не исправленными.

Услуга Pentest 365 от Positive Technologies не только включает в себя все преимущества классического пентеста, но и предполагает непрерывное выявление наиболее критичных векторов кибератак на компанию.

Услуга Pentest 365 рассчитана на год. В течение года специалисты Positive Technologies непрерывно ведут ручной и инструментальный анализ внешнего периметра компании-заказчика. Задача экспертов выявить: как злоумышленник может проникнуть внутрь, закрепиться в инфраструктуре и получить максимальные привилегии. Услуга предполагает постоянный контроль за бдительностью команды SOC компании-заказчика. В процессе тестирования могут оговариваться и конкретные цели, связанные с бизнес-рисками заказчика.

Каждый месяц специалисты Positive Technologies предоставляют отчет о результатах тестирования и рекомендации по устранению выявленных проблем.

Эмуляция APT

Крупные компании — основная цель для профессиональных APT-группировок. Такие атаки всегда тщательно продуманы, а для их проведения злоумышленники создают специальные инструменты или покупают их на теневом рынке. Защититься от подобного рода угроз самостоятельно практически невозможно, так как это требует от сотрудников ИБ-службы экспертизы в постоянно эволюционирующих методах атакующих.

Услуга «Эмуляция APT» позволяет оценить устойчивость бизнеса перед профессионально организованной, целенаправленной кибератакой. Основное отличие от обычного пентеста — то, что специалисты Positive Technologies имитируют возможные действия профессиональных злоумышленников. Проводится детальная рекогносцировка (разведка): исследуется внешний периметр компании-заказчика, проводится сбор полезной для атаки информации по открытым, публичным источникам (OSINT, Open Source Intelligence). При подготовке имитации активной фазы нападения прорабатываются все возможные векторы кибератаки, как через внешний периметр, так и с использованием социальной инженерии, фишинга, беспроводных сетей компании заказчика. Могут разрабатываться и применятся дополнительные инструменты, эмулирующие поведение вредоносного ПО.

Как и для реального злоумышленника, главная задача экспертов Positive Technologies в ходе работ — найти любые способы получить доступ к критически важным системам, ресурсам и данным в условиях сопротивления подразделений ИБ компании-заказчика.

Услуга «Эмуляция APT» рассчитана на три месяца. По результатам работ заказчик получает подробный технический и бизнес-ориентированный отчеты.

Услуга «Эмуляция APT» позволит выявить критические бреши в защите, разработать четкий план по повышению защищенности вашего бизнеса от киберугроз (включающий в себя устранение технических уязвимостей, внедрение дополнительных контролей и средств защиты), а также повысить осведомленность персонала.

Red Team vs Blue Team

Как показывает практика, ИБ-службы компаний зачастую не в состоянии самостоятельно использовать результаты тестирования на проникновение и устранить выявленные проблемы. Сказывается недостаток экспертизы, сжатое время принятия решений, постоянное изменение как инфраструктуры, так и методов, инструментов злоумышленников.

В ходе оказания услуги Red team vs blue team специалисты Positive Technologies проводят работы по тестированию на проникновение (эмуляции APT) и одновременно инженеры PT Expert Security Center помогают ИБ-службе заказчика в реагировании на возникающие угрозы.

Услуга Red team vs blue team поможет оценить, практическую реализуемость наиболее критичных бизнес-рисков компании, и эффективно совершенствовать стратегию реагирования на кибератаки: от исправления технических моментов (внедрения и настройки технических средств, исправления уязвимостей и т.д.), до изменений в процессах обеспечения ИБ.