«Киберпогода»: PositiveTechnologies представила платформу для прогнозирования внешних угроз

2 часа назад

© Сгенерировано ИИ

Positive Technologies, одна из лидирующих компаний в сфере результативной кибербезопасности, представила «Киберпогоду» —платформу для прогнозирования атак с интерпретацией бизнес-рисков. По оценкам компании, в течение трех лет объем рынка составит 5,5–6,6 млрд рублей, из которых она планирует занять не менее 12%. Продукт анализирует внешние угрозы, определяя возможные сценарии компрометации бизнес-экосистемы, включающей головную организацию, дочерние компании, партнеров, производителей ПО, поставщиков, подрядчиков и других контрагентов. На основе этих данных ежедневно рассчитываются и приоритизируются потенциальные последствия для бизнеса, связанные с нарушением киберустойчивости. Для удобства CISO, CEO и совета директоров платформа формирует план с практическими рекомендациями по снижению уровня опасности.

Сегодня злоумышленникам необязательно искать бреши в инфраструктуре организации, чтобы ее взломать. Вместо этого они используют «черный вход» — атакуют тех, с кем ее связывают доверительные отношения: партнеров, подрядчиков или поставщиков. По данным Positive Technologies из расследования реальных инцидентов в крупных компаниях, это второй по популярности вектор проникновения, который используется в 28% кибератак.

«Киберпогода» рассматривает головную организацию, зависимые компании и контрагентов как единую экосистему, которая может быть скомпрометирована.Это решение подходит крупному бизнесу со зрелой системой кибербезопасности, а также компаниям с развитой сетью партнеров. Оно непрерывно анализирует внешние события, например утечку данных или появление публичного эксплойта, и прогнозирует актуальные сценарии атак на основе данных о новых угрозах от экспертного центра безопасности Positive Technologies (PT ESC).

Платформа расширяет привычный для российского рынка подход к оценке защищенности внешнего контура, поскольку она одновременно отслеживает действия атакующих и то, как бизнес-экосистема выглядит их глазами. С одной стороны, это активность злоумышленников: обсуждения в закрытых сообществах, в том числе в дарквебе и Telegram-каналах, продажа доступов к компаниям и их подрядчикам, появление фишинговых доменов, рост атак в отрасли. С другой стороны — внешняя поверхность самой экосистемы: новые, изменившиеся или забытые точки входа, доступные снаружи, включая ресурсы дочерних компаний и контрагентов. Сигналы обрабатываются собственными ML-моделями, обученными на материалах, которыми пользуются злоумышленники, после чего«Киберпогода» из разрозненных событий формирует конкретные траектории развития возможной атаки.

Еще одно преимущество платформы — это понятная интерпретация. Помимо того, что топ-менеджмент получает полное представление о внешних угрозах для компании, главной задачей «Киберпогоды» остается выделить среди них те, что действительно способны перерасти в полноценную кибератаку и нанести ущерб бизнесу. Чтобы приоритизировать риски, платформа будет ориентироваться на недопустимые для организации события, которые заранее определяет топ-менеджмент. В отличие от TPRM-систем, которые оценивают качество внешних компаний в баллах, продукт ежедневно готовит отчет о возможных сценариях взлома и план действий для укрепления защиты. Материалы создаются в формате, готовом для обсуждения на уровне руководства, и не перегружены техническими деталями, которые могли бы осложнить понимание. Это позволяет ускорить принятие решений и эффективнее формировать бюджет инвестиций в кибербезопасность. Уведомления о событиях, требующих оперативной реакции, поступают незамедлительно.

«В повседневной жизни мы сверяемся с прогнозом погоды заранее, чтобы узнать, пойдет ли дождь и нужно ли брать зонт. В кибербезопасности нужно действовать аналогично — проактивно. „Киберпогода“ переворачивает привычный подход к прогнозированию атак, контролируя активы, которые обычно находятся вне зоны видимости, — отмечает Вадим Соловьев, руководитель департамента прогнозирования атак в Positive Technologies. —Продукт позволяет оценить, насколько злоумышленникам интересна компания, как защищенысвязанные с ней организации и чего можно добиться с помощью атаки. Именно такой взгляд на бизнес помогает выделять приоритетные риски среди множества угроз и принимать наиболее рациональные меры для предотвращения недопустимых событий, связанных с внешним вектором атак».

Помимо верхнеуровневой аналитики для руководства, в «Киберпогоде» также реализована отдельная панель для специалистов по ИБ, где данные о рисках представлены более подробно для проведения глубокой экспертизы.

Positive Technologies — один из лидеров в области результативной кибербезопасности. Компания является ведущим разработчиком продуктов, решений и сервисов, позволяющих выявлять и предотвращать кибератаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям экономики. 

Читайте также: «Магнит» внедряет российскую платформу для работы с кодом GitFlic