Количество кибератак растет с каждым годом, поэтому бизнесу критически важно обеспечить надежную защиту своих информационных систем. Даже при использовании современных средств защиты существует риск успешного проникновения злоумышленников из-за некорректных настроек, несвоевременного реагирования на инциденты или человеческого фактора. Также успешные хакерские атаки могут быть связаны с сотрудниками; для таких атак используется социальная инженерия.
«Поиск незакрытых уязвимостей, недостатков конфигураций, а также неэффективных настроек в средствах защиты информации в совокупности с проверкой персонала на устойчивость к методам социальной инженерии сегодня являются актуальными задачами, от решения которых зависит устойчивое функционирование как, в частности, ИТ-инфраструктуры, так и бизнеса в целом», — отмечает заместитель генерального директора – технический директор компании «Газинформсервис» Николай Нашивочников.
Для решения данных задач эффективно применение средств класса BAS (Breach and Attack Simulation — решение для поиска уязвимостей и симуляция атак). BAS позволяет заблаговременно и оперативно выявить уязвимости ИТ-инфраструктуры, а также определяет слабые места, через которые могут быть реализованы успешные хакерские атаки. В отличие от других продуктов кибербезопасности, как, например, сканеров сети, BAS не просто ищет потенциальные проблемы, а активно эксплуатирует их в безопасной среде, не нанося вреда инфраструктуре. Например, BAS может получить доступ к внутренним файлам локальной сети или к данным о сотрудниках. Система формирует подробные отчеты с описанием выполненных атак, обнаруженных уязвимостей и рекомендациями по их устранению.
BAS SimuStrike компании «Газинформсервис» имитирует различные виды кибератак, включая сложные многоэтапные сценарии, и анализирует реакцию систем защиты. Решение позволяет выявить уязвимости в ИТ-инфраструктуре, оценить эффективность настроек продуктов кибербезопасности и проверить сотрудников на устойчивость к методам социальной инженерии, таким как фишинг. Благодаря своему функционалу BAS не просто сканирует инфраструктуру на наличие уязвимостей, а тестирует устойчивость системы к реальным атакам. При этом проверяются не только сами уязвимости — их наличие или отсутствие, — проверяются и установленные в инфраструктуре средства защиты информации, например, такие как SIEM. Во время проверки находятся реально существующие бреши в контуре безопасности, через которые может быть произведено вторжение в систему.
«Компания "Газинформсервис" анонсирует запуск BAS SimuStrike и начало работы по включению его в реестр и началу пилотирования на объектах с привлечением компаний-партнеров. При разработке BAS SimuStrike учитывались все современные тенденции кибератак, чтобы производить почти все атаки, заявленные в матрице MITRE. BASSimuStrike позволяет заранее проверить устойчивость инфраструктуры к хакерским атакам и вовремя закрыть все уязвимости и скорректировать настройку всех продуктов информационной безопасности. BAS SimuStrike позволит повысить защищенность инфраструктуры, уменьшая риск реального взлома системы», — заключил Николай Нашивочников.
