Positive Technologies представила концепцию результативной кибербезопасности в Казахстане

В рамках Positive Security Day Central Asia эксперты Positive Technologies поделились с центральноазиатскими компаниями из сферы IT и ИБ опытом выстраивания результативной защиты бизнеса.

«В последние годы напряжение в мировом киберпространстве возросло, и Казахстан не остался в стороне. Именно сейчас, когда потенциально уязвимы различные отрасли, включая государственные организации, необходимо внедрять принципы и подходы результативной кибербезопасности, — отметил Дмитрий Степанюк, заместитель директора по развитию бизнеса Positive Technologies. — Казахстанский рынок ИБ для нас один из ключевых: он близок нам по духу и по регуляторной политике. Positive Technologies готова выступить в роли точки притяжения уникальных ресурсов, знаний и опыта для казахстанских компаний. Наши продукты опираются на многолетнюю экспертизу в обнаружении, реагировании и расследовании инцидентов информационной безопасности, которой мы можем и хотим делиться. Для этого мы будем увеличивать команду и активно взаимодействовать с локальными партнерами».

В настоящее время у Positive Technologies 15 партнеров в Казахстане, 6 — в Кыргызстане, 9- в Узбекистане и 2 — в Таджикистане. Отгрузки компании по итогам 2022 года достигли 181,25 млн долларов, показав прирост в 88%.

Результативная кибербезопасность — это состояние защищенности организации, которое обеспечивает ее устойчивость к кибератакам и позволяет в любой момент на практике подтвердить, что злоумышленник не сможет реализовать недопустимые для этой компании события. На мероприятии представители Positive Technologies отметили четыре шага, которые помогут каждой организации выстроить результативную защиту:

— Определить недопустимые события и верифицировать их.
— При необходимости усилить защищенность IT-инфраструктуры и настроить мониторинг ключевых и целевых систем.
— Проводить регулярные киберучения с привлечением различных команд, которые имитируют реальную атаку для оценки кибербезопасности систем (red team).
— Проверять возможность реализации недопустимых событий на платформах багбаунти.

«Зачастую бизнес не понимает, почему он должен инвестировать в кибербезопасность. Он видит некую активность, статистику по киберинцидентам в регионе. Но пока не случится взлом, мы не можем объяснить бизнесу, зачем ему безопасность. Да, мы можем показать, что квалифицированный хакер всего за один шаг проникает в корпоративную инфраструктуру. Наша цель — понять, чего хочет бизнес и каких нежелательных инцидентов хочет избежать. Здесь и появляется концепция результативного кибербеза. Она предусматривает определение недопустимых событий. Кибербезопасность должна быть организована так, чтобы мы могли продолжать вести бизнес в условиях непрерывных атак без существенной деградации сервисов и бизнес-процессов. И вот здесь мы уже говорим о построении в организации Центра противодействия киберугрозам. Это автоматизация реагирования. ЦПК позволяет нейтрализовать недопустимые события и реагировать на них. Это шаг вперед от привычных всем SOC, которые просто мониторят», — пояснил Алексей Лукацкий, бизнес-консультант по информационной безопасности.

Нехватка кадров, рост числа атак, недостаток решений ИБ, увеличение числа уязвимостей — все это заставляет компании менять парадигму кибербезопасности в пользу обеспечения цифровой устойчивости предприятия, которая заключается не в том, чтобы защитить абсолютно все, а в том, чтобы уберечь самые ценные активы компании, негативное воздействие на которые может привести к реализации недопустимых для бизнеса событий с катастрофическими последствиями. Эта концепция позволяет сфокусироваться на самом важном для бизнеса.

Выстроить результативную киберзащиту возможно с помощью метапродуктов, которые обеспечивают автоматическую безопасность и сводят к минимуму участие специалиста по ИБ. Positive Technologies представила свой метапродукт MaxPatrol O2. Он позволяет автоматически обнаруживать и останавливать злоумышленника до того, как тот нанесет ущерб деятельности компании, а также существенно снижает нагрузку на сотрудников SOC. Помимо этого, в планах компании — представить еще два метапродукта: для контроля защищенности ИТ-инфраструктуры и для поддержания ее в готовом к отражению хакерских атак состоянии.

Помимо этого, на конференции обсудили развитие долгосрочных отношений с участниками казахстанского рынка кибербезопасности. Одним из шагов к долгосрочному партнерству с казахстанским рынком кибербезопасности стало подписание соглашения о создании центра подготовки специалистов по ИБ с проректором по науке и инновациям Казахстанского-Британского технического университета Дидаром Батрышевым. Основная цель партнерства — увеличение количества высококвалифицированных экспертов по кибербезопасности.