Розібратися з навичками, якими має володіти система, щоб вважатися кіберстійкою, і отримати чіткі критерії для визначення надійності системи кібербезпеки вашого бізнесу допоможе Олексій Севонькін, BDM Octava Defence.
Не секрет, що нова реальність призвела до радикального зростання ризиків кібератак. Свій внесок зробили і карантинні заходи, і масовий перехід на віддалену роботу, і зростаючий рівень організованості кіберкримінальної економіки.
Ключове питання, яке при цьому виникає у керівника бізнесу – як зрозуміти, що моя система кібербезпеки справляється зі своєю функцією? Якщо кібератак не було, чи означає це, що все гаразд?
Взагалі, “нічого не відбувається” – невдала метрика. Найчастіше це свідчить про те, що ваша система кібербезпеки “сліпа”.
Згідно моделі, запропонованої Національним Інститутом Стандартів та Технологій США (NIST), система кібербезпеки має виконувати 5 функцій:
1. Ідентифікація – знаємо, що хочемо захищати.
2. Захист – вміємо відбивати прості атаки реактивно.
3. Моніторинг – спостерігаємо інфраструктуру та події 24/7.
4. Розслідування та реагування — вміємо аналізувати події, виявляти та зупиняти складні атаки у проактивному режимі.
5. Відновлення — знаємо, як повернути працездатність у разі успішної атаки.
Власне, система кібербезпеки, у якій реалізовано лише функцію Захисту, і називається «сліпою». Де-факто вона просто не бачить, що насправді відбувається. А якщо навіть і бачить, то ніхто не опрацьовує ці дані — не знаходить неочевидних взаємозв’язків, які можуть становити загрозу.
Створення повноцінної системи кібербезпеки, яка виконуватиме всі функції за NIST, відображає процес побудови Security Operations Center (SOC) та передбачає три етапи, які ми представили у вигляді піраміди кіберстійкості. Вона утворює своєрідну «лінійку» для оцінки надійності системи кібербезпеки. Прикладіть її до вашого бізнесу, порівняйте навички, якими володіє ваша система з тими, які відображені на піраміді, і ви отримаєте багатий ґрунт для роздумів на тему модернізації стратегії кібербезпеки вашої компанії.
Отже, 3 рівні піраміди кіберстійкості.
0 рівень – розуміємо, що повинні захищати. Передбачає проведення аудиту об’єктів захисту та виділення критичних для бізнесу сервісів, створення картки ризиків та моделі вразливостей. За результатами формується портфель проектів = заходів посилення кіберстійкості.
1 рівень: базовий та SOC-ready захист – створюємо “щит”, який перешкоджає реалізації простих кібератак, забезпечуємо спостереження подій та виявлення потенційних загроз 24/7.
Під час проектів Octava Defence на цьому рівні відбувається підвищення ефективності використання основних рішень кібербезпеки та впровадження додаткових “SOC-ready” рішень для забезпечення моніторингу на наступних рівнях (Deception, EDR, NDR).
2 рівень: SOC-моніторинг – забезпечуємо спостереження подій та виявлення потенційних складних загроз 24/7.
На цьому рівні забезпечується нормалізація подій, усунення false-positive та можливого “шуму” систем ІТ та КБ замовників, запроваджуються процеси базового розслідування та реагування, а також передбачається формування регулярних аналітичних звітів.
3 рівень: SOC MDR — вміємо працювати в проактивному режимі, попереджати кібератаки, знаємо, як оперативно відновити роботу після настання інциденту, а також сформували BLUE TEAM — єдину професійну команду реагування із замовником, яка здатна забезпечити повноцінний цикл розслідування, реагування та усунення вразливостей.
Таким чином, рухаючись рівнями піраміди кіберстійкості підрозділ кібербезпеки перетворюється на повноцінний SOС, а бізнес стає по-справжньому кіберстійким.
Запишіться на консультацію, якщо питання підвищення кіберстійкості актуальне для вашого бізнесу: +38 044 538 00 45, infosec@octava.ua.