Positive Technologies запустила сервис PT Surveying для всесторонней оценки киберустойчивости
Компания Positive Technologies расширяет спектр своих сервисов для проверки защищенности и запускает услугу PT Surveying. Сервис позволяет определить уровень устойчивости компаний, в том числе дочерних организаций, подрядчиков или партнеров, к будущим кибератакам, а также вероятность уже произошедшего взлома.
«Злоумышленники могут месяцами не проявлять активность, находясь в инфраструктуре компании продолжительное время и дожидаясь подходящего момента для атаки. Сервис PT Surveying (наряду с другими услугами от Positive Technologies) поможет проверить, не взломаны ли вы уже, определить свои уязвимости и вовремя закрыть их. Атаки через цепочки поставок и доверительные отношения прочно обосновались среди самых распространенных видов кибератак. Только в 2024 г. 41% компаний, пострадавших от серьезных инцидентов, заявили, что причиной проникновения стала третья сторона. На этом фоне особенно важно отслеживать защищенность как зависимых организаций, входящих в единый контур групп компаний, так и контрагентов, имеющих индивидуальные каналы взаимодействия», — сказала Юлия Воронова, директор по консалтингу Positive Technologies.
Сторонние организации в случае их уязвимости могут служить потенциальными точками входа в инфраструктуру целевых для злоумышленников компаний. Успешные атаки могут нанести серьезный ущерб бизнесу, например, повлечь за собой остановку бизнес-процессов или производства, утечку данных, штрафы за нарушение нормативных требований, репутационные и другие потери.
За счет комплексного подхода, заложенного в методологию расчета рейтинга, компания оценивается не только снаружи, то есть глазами внешних злоумышленников, но и изнутри — с учетом внедренных практик выявления уязвимостей и атак, эффективности средств защиты и зафиксированных ими событий ИБ.
PT Surveying поможет быстро и объективно оценивать компании, вне зависимости от отрасли, чтобы быть уверенными в их надежности. Помимо определения своего уровня готовности противостоять кибератакам, новый сервис может применяться для контроля ИБ в дочерних и взаимосвязанных организациях, для выбора безопасных поставщиков, подрядчиков или провайдеров услуг и мониторинга их цифровой репутации, для определения условий страхования и оценки киберрисков. Сервис также полезен при принятии инвестиционных решений (в том числе в сделках по слияниям и поглощениям) и резолюций о выдаче клиентам займов и кредитов.
В рамках сервиса обязательно проводятся: экспресс-оценка внешнего периметра компании на наличие уязвимостей, которыми теоретически могут воспользоваться злоумышленники, и установление степени их опасности; оценка внешних цифровых угроз, которые на основе доступной об организации информации способен реализовать атакующий; в частности, глубоко сканируется теневой интернет и закрытые хакерские каналы с целью найти утечки данных, объявления о продаже доступов в инфраструктуру организации и призывы совершать против нее киберпреступления; ретроспективный анализ событий ИБ, зарегистрированных корпоративными СЗИ; особое внимание уделяется поиску индикаторов компрометации и потенциально нежелательным программам; оценка внутренних практик обеспечения ИБ на основе заполненных анкет; например, изучаются процессы и политики безопасности, превентивные и реактивные методы защиты от атак и подходы к восстановлению пораженной инфраструктуры.
После завершения анализа оцениваемая организация и заказчик, выступивший инициатором оценки, получают отчет, подготовленный экспертами Positive Technologies c многолетним опытом в расследовании кибератак и реагировании на инциденты. Отчет, как правило, содержит рейтинг киберустойчивости организации, детали по обнаруженным недостаткам безопасности и индикаторы, влияющие на ее стойкость в будущем (уязвимости внешнего сетевого контура, домены, которые могут использоваться для фишинговых нападений). В особых случаях могут быть указаны признаки активности злоумышленников — подозрительные или вредоносные объекты, ошибки входа, отключение логирования, запуск потенциально вредоносных файлов с повышенными привилегиями, следы запуска инструментов удаленного доступа или наличие нежелательных сетевых соединений, а также актуальных утечек данных, свидетельствующих о фактах потенциальной компрометации организации. Кроме того, в документе описываются возможные векторы атак и подробные рекомендации по повышению уровня защищенности в виде маршрутной карты. Средний срок выполнения оценки составляет около 2 недель.
«Благодаря многосторонней оценке, основанной на лучших практиках Positive Technologies, PT Surveying присваивает организациям понятный и сопоставимый рейтинг киберустойчивости. Это позволяет быстро определить слабые звенья — например, среди дочерних или зависимых компаний, подрядчиков, поставщиков и иных контрагентов, имеющих доступ к инфраструктуре, — сказал Илья Карелин, руководитель направления аналитических сервисов в Positive Technologies. — Кроме того, сервис помогает выявлять скрытые риски при принятии инвестиционных решений, определении условий страхования или кредитования. Результаты оценки прозрачны и понятны даже без технической подготовки, что делает PT Surveying удобным инструментом для обоснованных решений на всех уровнях управления. Компании получают практический способ приоритизировать усилия по выстраиванию и поддержанию кибербезопасности на уровне группы, уточнять требования к контрагентам, а также более взвешенно подходить к оценке ИБ-рисков — выходя за рамки формального комплаенса и наличия определенного набора документов. Сервис ориентирован не только на CISO и CIO, но и на других директоров, которым важно понимать, что они сотрудничают с надежными партнерами, а критические уязвимости не приведут к серьезным последствиям».