Компания Positive Technologies показала, как в корпоративной инфраструктуре можно поймать хакера в полностью автоматическом режиме на базе своих новых метапродуктов
Во время международной конференции по практической кибербезопасности Positive Hack Days 10 компания Positive Technologies продемонстрировала новое поколение своих решений — метапродукты, которые изменят индустрию кибербезопасности и кардинально повысят защищенность компаний. Новые технологии компании полностью ориентированы на идею результативной информационной безопасности, когда защита требует минимум экспертизы и усилий со стороны специалистов, а обнаружение атак происходит в автоматическом режиме с измеримым эффектом.
За хакерами скрывается организованная киберпреступность, способная нанести непоправимый вред людям, бизнесу и государству. Positive Technologies ежегодно проводит сотни аудитов и исследований безопасности в России и за рубежом, и практика компании показывает, что сегодня можно из любой точки мира через интернет отправить в блэкаут город-миллионник, похитить конфиденциальную информацию правительственного уровня или устроить техногенную катастрофу.
Организации прикладывают значительные усилия для улучшения уровня защищенности от сложных атак, но на практике компании сталкиваются с рядом проблем:
- во-первых, нехватка квалифицированных кадров. Дежурная смена специалистов по информационной безопасности в одной компании доходит до нескольких десятков человек. При этом количество таких экспертов в индустрии ограничено, их не более нескольких сотен;
- во-вторых, компании не способны отразить все возможные инциденты согласно их «модели угроз». Количество продуктов по безопасности в инфраструктуре растет, но они все равно не покрывают все сценарии взлома;
- в-третьих, все продукты информационной безопасности сложны и играют лишь роль инструментов в руках эксперта, но не позволяют решить проблему сложной атаки в комплексе.
«Технологическое развитие всегда идет в сторону автоматизации и упрощения сценариев использования. Вспомните эпоху начала автомобилей, ведь для того, чтобы быть водителем, нужно было разбираться в том, как устроен мотор, как его завести, как починить машину, если что-то сломалось по дороге. А сейчас ты просто нажимаешь кнопку и едешь, — отмечает считает Денис Баранов, управляющий директор Positive Technologies. — Другой пример из области безопасности. Какое-то время назад пограничники сбивали ракеты, глядя на них в бинокли. Рассчитывали траекторию и палили по ракетам из пушек. Сейчас же система ПВО не требует ручного вмешательства. Ведь ракет может быть такое количество и их скорость так высока, что просто не уследить. В нашей области количество кибератак экспоненциально растет, хакеры уже давно используют автоматизированные процессы и инструменты. Поэтому мы считаем, что индустрия кибербезопасности требует переосмысления. Мы подошли к такому моменту, когда обнаружение и остановка хакеров должна происходить в полностью автоматическом режиме. Максимум должен сидеть один человек и просто наблюдать за происходящим».
Один из продемонстрированных Positive Technologies метапродуктов – maxPatrol O2. Он позволяет автоматически «обнаружить и остановить» хакера до того, как будет нанесен неприемлемый для компании ущерб. Второй метапродукт поможет службам IT и ИБ настроить корпоративную инфраструктуру таким образом, чтобы maxPatrol O2 смог обнаружить хакера в автоматическом режиме. Компания также продемонстрировала решение xDR для защиты конечных точек от сложных угроз. Это открывает для нее рынок корпоративных эндпоинтов.
MaxPatrol O2 имеет три режима работы, ориентированные на:
- экспертов в области ИБ — в данном случае на информационную панель выводятся детали инцидентов, хосты, события, правила и прочие артефакты, необходимые для оценки и расследования инцидента;
- технических руководителей (например, CISO) — и такой интерфейс maxPatrol O2 позволит быстро оценить ситуацию благодаря визуализации цепочек атак и выполненных злоумышленниками шагов с наложением этих данных непосредственно на инфраструктуру;
- первых лиц компаний, для которых данные могут выводиться в мобильном приложении — в упрощенном виде, необходимом для принятия немедленного решения. Если атакующие проникли достаточно далеко и приблизились к активу, захват которого нельзя допустить, руководитель будет оповещен и сможет самостоятельно заблокировать атаку или временно приостановить бизнес-процесс.
Технологические продукты компании MaxPatrol SIEM, PT Application Firewall, MaxPatrol 8, PT ISIM и другие играют роль сенсоров, покрывающих инфраструктуру заказчика и детектирующих происходящие в ней события.
«Для нас это не просто выпуск продуктов нового уровня, а переосмысление продуктовой линейки, созданной за всю историю компании, что в конечном итоге позволит получить заказчикам настоящую результативную безопасность», — говорит Андрей Бершадский, директор центра компетенции Positive Technologies.
«У наших метапродуктов максимально простой интерфейс, который позволяет видеть безопасность сети в целом, предоставляет полный контекст атаки, автоматическую проверку комплаенса и позволяет мгновенно реагировать на угрозы. Это значительно снижает стоимость построения системы ИБ и ее поддержки. В этом будущее для нашей компании и отрасли в целом. Мы считаем, что новые метапродукты станут основными в нашем портфеле и выручка от них позволит в несколько раз превысить текущий оборот компании», — отмечает Максим Филиппов, директор по развитию бизнеса Positive Technologies.
В ближайшие планы компании входит проведение открытых киберучений с привлечением ведущих экспертов по информационной безопасности из различных компаний для тестирования эффективности maxPatrol O2. Кроме этого, планируется реализация модели маркетплейса — возможности дополнения решения продуктами других компаний, которые необходимы не только для защиты от целевых атак.