Какие средства ИБ должны обязательно быть в организации
Обеспечение информационной безопасности — одна из важнейших проблем организаций. Государство ужесточает ответственность за утечки данных. Компаниям приходится менять ИБ-стратегию и вносить в нее как новые направления, так и новые технологии. Какие ИБ-средства обязательно должны быть в каждой организации, обсудили участники организованной CNews Conferences конференции «Информационная безопасность 2023».
Какие ИБ-решения нужны бизнесу
«Пока существует кибербезопасность, существует и киберпреступность. И наоборот», — начал свое выступление Юрий Хомутский, директор ИТ-маркетплейса Market.CNews. Он поделился результатами опроса, организованного Market.CNews. По мнению его участников, в списке обязательных ИБ-решений, которые необходимы каждой организации, Firewall, защита от DDoS, защита сетевого трафика, аутентификация пользователей, балансировщик нагрузки сети, управление учетными записями пользователей, защита трафика серверов и защита секретов.
Продолжил тему обязательных решений для защиты инфраструктуры компании Виталий Даровских, менеджер по развитию продукта UserGate. «Мобильность и удаленный доступ положили конец периметровому мышлению», — говорит он. Он рассказал о решении UG Client. Оно обеспечивает безопасное соединение с ИТ-инфраструктурой компании, VPN; аутентификацию пользователя; профилирование устройств; запрет нелегитимных процессов/ПО; проверку безопасности состояния АРМ; сегментирование доступа; контроль изменений на АРМ; разграничение доступа на основе роли; адаптивность доступа.
Схема работы UG Client
Кроме того, UG Client дает возможность организовать фильтрацию интернет-контента; управление профилями VPN подключений, правилами FW уровня узла; предоставление данных о событиях ИБ и отправку событий на SIEM.
«Статистика утечек говорит о том, что эффективность имеющихся средств ИБ недостаточна, — отмечает Олег Босенко, директор дирекции кибербезопасности IBS. — Запад подарил нам стандарты построения ИБ и теперь враг знает, как организована наша оборона».
Дирекция кибербезопасности в IBS появилась в мае 2023 г. «Мы не собираемся становиться очередным вендором или интегратором на рынке ИБ, — говорит Олег Босенко. — Наша цель — анализ и прогнозирование угроз, моделирование эффективности ИБ, проработка методов защиты от киберпреступников с помощью искусственного интеллекта и формирование типовых отраслевых ИБ-решений».
Модель реализации кибербезопасности
В IBS хотят создать проактивную архитектуру кибербезопасности, которая позволит блокировать и не допускать угрозы до их активизации. Еще одно важное направление — борьба с угрозами, связанными с искусственным интеллектом.
В центре внимания персональные данные
По данным исследования, результатами которого поделился, Алексей Парфентьев, руководитель отдела аналитики «СерчИнформ», руководитель комитета Руссофт по ИБ, доля утечек персональных данных (ПДн) в общем числе утечек растет с каждым годом — в 2022 г. на их долю пришлось 32% против 29% в 2021 г. Почему это происходит? Компании малого и среднего бизнеса часто не избегают обработки ПДн, когда это возможно, а если и обрабатывают их, то зачастую даже не знают, что являются операторами.
Теперь операторы должны уведомлять граждан об утечке ПДн в течение 24 часов, а потом в течение 3 суток представить результаты расследования инцидента. В будущем планируется ввести оборотные штрафы за утечку данных. Также регулятор обязал компании обеспечить ограниченный доступ именно к ПДн.
Для того, чтобы выполнить эти требования, необходимо вести аудит операций с ПДн и прав доступа к ПДн, проводить инвентаризацию любых потенциальных мест хранения, иметь возможность задать контентно зависимые правила доступа, обеспечить совместимость с любой используемой у заказчика ОС, поддержку облачных хранилищ и сервисов, простую интеграцию в общую инфраструктуру средств безопасности (SIEM, DLP, SOC, антивирусы и т.д.).
Сценарии импортозамещения
Алексей Парфентьев описал проблемы, которые возникают с отечественным технологическим стэком, и предложил несколько сценариев импортозамещения.
Безопасность собственными силами
Указ президента «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» стал стимулом для повышения внимания к развитию ИБ в стране, отметил Евгений Хасин, заместитель директора департамента обеспечения кибербезопасности Минцифры России. Теперь ответственность за ИБ организации несет ее руководитель, сформулированы компетенции, необходимые ИБ-руководителю.
Проведен анализ защищенности систем 72 организаций. Его результаты стали отправной точкой для планирования мероприятий по ИБ. А анализ защищенности госинформсистем позволил разработать меры по устранению уязвимостей. Минцифры запустило программу Bug Bounty для поиска слабых мест на едином портале госуслуг. Планируется распространить ее еще на 20 информационных систем.
Александр Данченков, руководитель управления ИБ «Русагро», поделился опытом построения собственного SOC. В 2018 г. в группе компаний было множество ИБ-дивизионов, каждый из которых отвечал за безопасность одной из компаний, входящих в холдинг. Было принято решение создать единую систему по выявлению ИБ-угроз и создать собственный SОC.
Главные плюсы собственного решения, по мнению Александра Данченкова, —независимость, инвестиции в свою компанию, глубокая адаптация под ее нужды, мотивация исполнителей, экономическая целесообразность, глубокие знания своей инфраструктуры, процессов, людей. Несмотря на то, что SIEM внедрял опытный интегратор, команде «Русагро» пришлось еще год настраивать ее под собственные потребности. 10% сложных процессов, например, сложных расследований, было отдано на аутсорсинг.
На сегодняшний день в SIEM автоматизированно формируется около 7000 подозрений на инциденты за год. Из них углубленно прорабатывается SOC около 4000 подозрений. 96% сообщений об инциденте закрываются на стороне SOC, а 4% направляется кураторам ИБ на реагирование и расследование, из них около 85 % закрываются как подтвержденный инцидент ИБ. За первое полугодие 2023 г. выявлено более 70 подтвержденных инцидентов ИБ.
О новой ИБ-стратегии Московской Биржи рассказала Дарья Соловьева, начальник управления департамента операционных рисков, ИБ и непрерывности бизнеса Московской Биржи. Она основана на новой стратегии развития бизнеса до 2028 г. и новой ИТ-стратегии. Каждому пункту ИТ-стратегии соответствует конкретное ИБ-мероприятие.
По результатам SWOT-анализа были внесены изменения в Security by Design — теперь процессы ИБ встроены в процессы разработки ПО. В Группе выстроена зрелая система ИБ, что подтверждено регулярными внешними аудитами. Система ИБ Группы сертифицирована по ISO 27001. Запущены программы импортозамещения и гармонизации ИТ-ландшафта, позволяющие усилить уровень защищенности.
Кроме того, новой ИБ-стратегией предусмотрены повышение контроля за соответствием регуляторным требованиям, помощь рынку в адаптации к новым требованиям ИБ, а также развитие культуры ИБ среди сотрудников биржи.
Банк «Центрокредит» научился продавать private-клиентам услуги по ИБ, в том числе партнерские, рассказал Алексей Гусев, старший советник председателя правления банка «Центрокредит». Клиенту показывают, как легко взломать его компанию при помощи социальной инженерии. В результате, безопасность становится нужна не только банку, но и клиенту, и он обращается за помощью. «Киберугрозы — самый сильный страх private-клиентов», — утверждает Алексей Гусев.