Погода

В Бурятии завтра местами снег, днем до 24 мороза

Коронавирус: профилактика, новости

В Бурятии зафиксирована вспышка коронавируса в доме-интернате

Туризм в Бурятии

Регистрацию на конкурс «Мастера гостеприимства» продлили до 31 января

Новый год

В Бурятии поймали всего двоих желающих срубить елочку в лесу перед новым годом

Зурхай

Зурхай на 20 января от настоятеля Курумканского дацана

Парламентское обозрение

Девять зампредов правительства Бурятии и двух министров утвердит Народный Хурал 26 января

Экономика, бизнес | Главное

Ростелеком: как найти слабые места сетевой инфраструктуры и почему это важно

Экономика, бизнес 2 Декабря 2020 г., 13:12

Поделиться
Поделиться
Отправить
Поделиться

Версия для печати

Незакрытые уязвимости, «дыры» и ошибки на узлах сетевой инфраструктуры компании дают злоумышленникам немало возможностей. Одна неисправленная ошибка способна привести к финансовым и репутационным потерям, приостановке деятельности компании и штрафам со стороны регуляторов.

По данным центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком», в 90% успешных атак на веб-приложения (будь то интернет-магазины, сайты-сервисы или корпоративные порталы) киберпреступники используют уязвимости. Еще больше ошибок скрывают внутренние ресурсы организации, количество инцидентов с которыми, по данным экспертов компании, составляет более 45% от общего числа атак.

Чаще всего злоумышленники используют уязвимости массовых программных продуктов, протоколов операционных систем (Windows и проч.), прикладного ПО (например, MS Office), веб-серверов Nginx или Apache (на них развернуто подавляющее большинство ресурсов), протоколов SMB, SSH, RDP (они нужны для удаленного доступа к устройствам, например, при дистанционной работе). Многие из них затрагивают миллионы устройств, а построенные на них атаки принимают по-настоящему глобальный характер. Так произошло, например, с уязвимостью SMB-протокола, эксплуатация которой привела к распространению печально известных вирусов WannaCry и NotPetya в 2017 году. И, хотя с тех пор прошло уже три года, в одной только России эта уязвимость остается незакрытой на более чем 266 тыс. серверов (в мире — более чем на 1,7 млн). При этом ежегодно киберпреступники находят новые «прорехи» в инфраструктуре: за последние два года мировая база данных уязвимостей CVE (Common vulnerabilities and exposures) пополнилась более чем 24 тыс. новых уязвимостей.

Как найти уязвимости?

Для поиска слабых мест в инфраструктуре существует два основных подхода: сканирование на уязвимости и пентест (тестирование на проникновение). Эти два процесса отличаются фокусом работ. Задача пентестера состоит в эмуляции, то есть воспроизведении действий злоумышленника, попытке проникнуть в систему и закрепиться в ней. А цель сканирования на уязвимости – оценка не “вглубь”, а “вширь”. Специалиста по тестированию на проникновение интересуют самые слабые звенья цепи, специалиста по сканированию на уязвимости — абсолютно все.

-Но для обоих типов исследований требуются значительные затраты на закупку средств сканирования и прочего оборудования, а также на квалифицированный персонал, который с этим оборудованием сможет работать. Кроме того, для многих компаний обеспечение ИБ – это вложения в непрофильную деятельность, которые не факт, что отобьются (например, если злоумышленники так и не обратят внимания на вашу компанию). С другой стороны, игнорировать проблемы с безопасностью нельзя, ведь успешная атака (если она все-таки произойдет) гарантированно станет серьезным ударом для компании, - отметили в компании, - отмечают в компании.

На помощь бизнесу приходят сервис-провайдеры, которые могут предоставить клиенту профессиональную команду, способную проверить его инфраструктуру, проведя пентест или сканирование на уязвимости.

Какой подход к поиску уязвимостей лучше выбрать, зависит от зрелости компании в области ИБ, отмечают в Ростелекоме. Идеальный вариант – комплексный. Первоначальную, а также поддерживающую оценку уровня защищённости лучше проводить в рамках процесса контроля уязвимостей, а вот проверять на прочность свою инфраструктуру и навыки специалистов — с помощью пентеста (делать это «редко, но метко»). Так с 2019-го года «Ростелеком» предлагает сервис контроля уязвимостей (Vulnerability Management, VM) на базе облака Qualys, который подойдёт как для компаний, впервые озаботившихся вопросами сетевой безопасности, так и для клиентов, уже осознающих важность данного процесса.

Что такое сервис контроля уязвимостей?

С помощью сервиса контроля уязвимостей заказчики могут сканировать как внешний периметр организации, так и внутреннюю сеть: веб-приложения, серверы, сетевые устройства, рабочие места (в том числе удалённых сотрудников – с помощью агентских модулей). Само сканирование может быть как разовым (оно подойдёт для небольших компаний и точечных задач), так и периодическим (этот вариант гарантированно повысит уровень защищённости организации). Сервис-провайдер также может провести предварительную инвентаризацию активов заказчика, а по результатам сканирования проверить возможность эксплуатации наиболее критичных уязвимостей и подготовить отчёт с рекомендациями по их устранению, собранной статистикой и общей оценкой защищённости.

На рынке существуют различные сканеры уязвимости. «Ростелеком» предлагает сервис на базе решения компании Qualys, причем облако, в котором обрабатывается информация, расположено на территории России. Так что клиент может не переживать, что конфиденциальная информация передается за границу.

Какие сегменты инфраструктуры необходимо просканировать – зависит от текущих задач заказчика. Практически всегда есть смысл сканировать веб-приложения – будь то корпоративный портал, внешний сайт, веб-система для клиентов или подрядчиков организации. Без должной защиты любой из этих узлов может быть взломан злоумышленниками – по статистике Solar JSOC, треть всех внешних атак приходится именно на веб-приложения.

-Если компания беспокоится о защите своих серверов и ПК сотрудников, то стоит исследовать внутреннюю сеть. Если же локальная сеть надежно защищена и ключевая задача – выстроить крепкий внешний периметр, то его и нужно проверить. В целом, как показывает практика последних лет, соотношение внешних и внутренних инцидентов информационной безопасности составляет примерно 58% и 42% соответственно. Внешний периметр организации сканируется непосредственно из облака. Внутренняя сеть анализируется с помощью локальных сканеров – специальных виртуальных машин, развертываемых в инфраструктуре заказчика. Они позволяют оптимизировать нагрузку при сканировании и упростить его организацию, - отметили в компании.

Альтернативой локальному сканеру являются уже упомянутые агенты, которые можно развернуть на сетевых узлах для непрерывного получения информации о них (в таком случае собираться будут сведения не только об ОС, открытых портах и сервисах, но и данные об установленном ПО, запущенных процессах и т.п.). Чем больше информации удастся собрать в ходе сканирования, тем более точными и полными будут сведения об уровне защищённости инфраструктуры.

Для тех клиентов, кто обладает ресурсами в области ИБ, работал с сетевыми сканерами ранее и просто хочет удобный инструмент, сервис может быть предоставлен в режиме самообслуживания, а также в промежуточном формате, когда заказчик может в любой момент провести сканирование самостоятельно, а все регламентные работы выполнят уже специалисты «Ростелекома».

Кроме непосредственного поиска уязвимостей, сервис VM поможет проверить инфраструктуру заказчика на соответствие политикам ИБ, будь то требования PCI DSS (этому стандарту безопасности должны соответствовать все поставщики товаров и услуг, принимающих в качестве средства оплаты платежные карты), рекомендации Центра интернет-безопасности СIS, лучшие практики Solar JSOC или внутренние требования самой компании.

-По своей сути VM — это своеобразный техосмотр, в котором вместо автомобиля исследуются сайты, локальная сеть или внешний периметр организации. Сканер не сможет выявить 100% уязвимостей, но найдет те, которые, скорее всего, будут применять злоумышленники, если захотят атаковать вашу организацию. В информационной безопасности отлично работает закон Парето: «20% усилий дают 80% результата». Достаточно хотя бы немного поднять уровень кибербезопасности, чтобы отсечь 80% или даже больше из реально угрожающих бизнесу атак. В ином случае со временем хакеры и конкуренты доберутся и до вас. И тогда останется лишь надеяться, что у компании хватит прочности, чтобы перенести потери, - отметили в Ростелекоме.

Заметили опечатку? Выделите ошибку и нажмите Ctrl+Enter.

Поделиться
Поделиться
Отправить
Поделиться

Версия для печати

Комментарии к новости

Оставить комментарий к новости

Отзывы проверяются модератором, пишите культурно

Другие новости

20 Января 2021 г.

Даба-Жалсан Чирипов: Бурятская порода лошадей – это ценнейшее национальное достояние кочевого народа

Даба-Жалсан Чирипов: Бурятская порода лошадей – это ценнейшее национальное достояние кочевого народа

20 Января 2021 г.

Бурятская таможня поменяет статус

Бурятская таможня поменяет статус

20 Января 2021 г.

В Бурятии в декабре подорожали овощи и визиты к стоматологу

В Бурятии в декабре подорожали овощи и визиты к стоматологу

20 Января 2021 г.

Андрей Рюмин стал ио гендиректора ПАО «Россети»

Андрей Рюмин стал ио гендиректора ПАО «Россети»

20 Января 2021 г.

В ВСЖД рассказали о работе поездов в морозы

В ВСЖД рассказали о работе поездов в морозы

Лента новостей
20.01.2021

17:20 Погода

По Бурятии этой ночью до 43 мороза

17:01 Здравоохранение

В Бурятии чиновник, обвиняемый в подлоге при покупке оборудования онкодиспансера, признал вину

17:00 Здравоохранение

В Бурятии 180 млн рублей выплатят работникам вспомогательных служб по борьбе с ковидом

16:40 Экономика, бизнес

Даба-Жалсан Чирипов: Бурятская порода лошадей – это ценнейшее национальное достояние кочевого народа

16:20 Происшествия

В Бурятии неизвестные подожгли пекарню

16:16 Город

В Улан-Удэ начали реконструировать комбинат школьного питания

16:05 Политика и власть

Ио министра сельского хозяйства Бурятии претендует на новый пост

16:00 Общество

Бурятия вошла в число регионов, занимающихся комплексной реабилитацией и абилитацией инвалидов

15:40 Общество

В Бурятии живьём сгорели 10 кур

15:30 Экономика, бизнес

Бурятская таможня поменяет статус

15:21 Культура

В Улан-Удэ выступят известные российские музыканты

15:00 Экономика, бизнес

В Бурятии в декабре подорожали овощи и визиты к стоматологу

14:40 Общество

Житель Бурятии нашёл во время ремонта два старых ружья

14:27 Происшествия

Житель Бурятии забыл отдать телефон супруге родственника и решил оставить себе

14:26 Здравоохранение

В Бурятии зафиксирована вспышка коронавируса в доме-интернате

14:20

Руководитель Роспотребнадзора по Бурятии: Мы научились жить с COVID-19

14:13 Общество

Бурятский скакун стал чемпионом международной виртуальной конной выставки

14:02 Политика и власть

Лидер ДДПР в Бурятии Сергей Дорош об отставке правительства: «Это для встряски»

13:50 Экономика, бизнес

Андрей Рюмин стал ио гендиректора ПАО «Россети»

13:40 Экономика, бизнес

В ВСЖД рассказали о работе поездов в морозы

13:30 Общество

Почти полмиллиарда направят в Бурятии в этом году на жилье для детей-сирот

13:00 Общество

На ВСЖД в прошлом году произошло 11 ДТП

13:00 Здравоохранение

В Бурятии ковидное такси перевезло 4,6 тысяч человек

12:40 Экономика, бизнес

ТГК-14 вернула жителям многоквартирного дома деньги за тепло

12:30 Город

В Улан-Удэ в 2020 году ввели в эксплуатацию 16 многоквартирных домов

12:20 Экономика, бизнес

Итоги конкурса на действенную идею по профилактике нарушений ПДД на ж/д переездах подвели на ВСЖД

12:09 Спорт

Бурятия примет чемпионат России по вольной борьбе - 2021

12:00 Город

В Улан-Удэ экспериментируют с зимним ямочным ремонтом

12:00 Здравоохранение

В Бурятии 14 тысяч больных коронавирусом обеспечили лекарствами на федеральные деньги

11:45 Общество

В Бурятии компания по отлову собак получила почти 200 тысяч рублей за несуществующих животных



«« Январь 2021 »»
Пн Вт Ср Чт Пт Сб Вс
 
 
 
 
21
22
23
24
25
26
27
28
29
30
31
 
 
 
 
 
 
 

Туяна

31.10.2020

Молодцы, наши умницы, красавицы.
Удачи Вам!

Артистка театра «Байкал» стала третьей «Красой России»

Лубсан

30.10.2020

Мне кажется рябчиков намного больше стало. В Джидинском районе прямо в селах они бегают иногда. Вдоль дорог их полно.

В заповеднике на Байкале посчитали рябчиков

irisvetlana

28.10.2020

С лекарствами проблема, витамин Д3 исчез из аптек, а где можно его купить, цена увеличилась и , притом, в некоторых аптеках  в 2 раза. Нужно ввести контроль за ценами.

«Переболеть придётся всем»: Известный бизнесмен Бурятии рассказал, как перенес коронавирус

виктория кушнарёва

28.10.2020

Все верно вы говорите, остаешься один на один с болезнью без лекарств и помощи! Это жутко!

«Переболеть придётся всем»: Известный бизнесмен Бурятии рассказал, как перенес коронавирус

Система Orphus