- 27,661
- 46
- 8 Ноя 2022
Новая платформа ищет угрозы у подрядчиков, поставщиков и в их забытых точках входа.
У крупных компаний остается риск, который трудно увидеть через обычную проверку собственного периметра: атака может прийти через подрядчика, поставщика, дочернюю структуру или партнера. В такой схеме злоумышленники используют доверенные связи между организациями и ищут более слабое звено за пределами головной компании.
Positive Technologies представила платформу «Киберпогода» для прогнозирования атак через внешнюю бизнес-экосистему. Разработчик заявляет, что система анализирует угрозы вокруг головной организации, дочерних компаний, партнеров, производителей программного обеспечения, поставщиков, подрядчиков и других контрагентов, а затем формирует оценку возможных последствий для бизнеса.
Компания оценивает российский рынок решений для снижения риска атак через зависимые организации и контрагентов в 5,5-6,6 млрд рублей в течение трех лет. Positive Technologies рассчитывает занять на нем не менее 12%. В расчет включали средний и крупный бизнес из промышленности, энергетики, нефтегаза, финансового сектора, ритейла, транспорта, телекома, ИТ с госзаказом и фармацевтики.
Запуск продукта в компании связывают с ростом атак через доверенные связи. По данным Positive Technologies, полученным при расследовании реальных инцидентов в крупных компаниях, проникновение через партнеров, подрядчиков и поставщиков стало вторым по популярности вектором и встречалось в 28% кибератак.
Платформа отслеживает внешние события, которые могут указывать на подготовку атаки или повышенный интерес злоумышленников к компании. Среди таких сигналов Positive Technologies называет утечки данных, появление публичных эксплойтов, продажу доступов к организациям и подрядчикам, регистрацию фишинговых доменов, рост атак в отрасли, а также обсуждения в закрытых сообществах, дарквебе и Telegram-каналах. Эксплойтом называют код или программу, которая использует уязвимость в программном обеспечении или оборудовании.
Отдельно система анализирует внешнюю поверхность бизнес-экосистемы. В этот блок входят ресурсы головной компании, дочерних структур и контрагентов, доступные из интернета. Платформа ищет новые, изменившиеся или забытые точки входа, а затем сопоставляет технические данные с информацией об активности злоумышленников.
По заявлению разработчика, собственные модели машинного обучения обрабатывают разрозненные сигналы и формируют возможные маршруты атаки. Результат выводится в виде ежедневного отчета о рисках и возможных последствиях для бизнеса. Для событий, требующих быстрой реакции, предусмотрены оперативные уведомления.
Positive Technologies позиционирует продукт как инструмент не только для специалистов по информационной безопасности, но и для руководства компаний. Оценка строится вокруг недопустимых для бизнеса событий, которые заранее определяет топ-менеджмент. Такой формат должен показать, какие технические проблемы могут привести к остановке процессов, утечке данных, финансовым потерям или другим критичным последствиям.
Для специалистов по информационной безопасности в платформе предусмотрена отдельная панель с более подробными данными. Руководство получает укрупненную аналитику и план возможных действий, а технические команды могут изучать риски детальнее.
В компании заявили, что платформа оценивает интерес злоумышленников к организации, уровень защищенности связанных с ней структур и возможные последствия атаки. По словам представителей разработчика, такой подход предназначен для определения приоритетных рисков и предотвращения событий, которые бизнес считает критичными.
У крупных компаний остается риск, который трудно увидеть через обычную проверку собственного периметра: атака может прийти через подрядчика, поставщика, дочернюю структуру или партнера. В такой схеме злоумышленники используют доверенные связи между организациями и ищут более слабое звено за пределами головной компании.
Positive Technologies представила платформу «Киберпогода» для прогнозирования атак через внешнюю бизнес-экосистему. Разработчик заявляет, что система анализирует угрозы вокруг головной организации, дочерних компаний, партнеров, производителей программного обеспечения, поставщиков, подрядчиков и других контрагентов, а затем формирует оценку возможных последствий для бизнеса.
Компания оценивает российский рынок решений для снижения риска атак через зависимые организации и контрагентов в 5,5-6,6 млрд рублей в течение трех лет. Positive Technologies рассчитывает занять на нем не менее 12%. В расчет включали средний и крупный бизнес из промышленности, энергетики, нефтегаза, финансового сектора, ритейла, транспорта, телекома, ИТ с госзаказом и фармацевтики.
Запуск продукта в компании связывают с ростом атак через доверенные связи. По данным Positive Technologies, полученным при расследовании реальных инцидентов в крупных компаниях, проникновение через партнеров, подрядчиков и поставщиков стало вторым по популярности вектором и встречалось в 28% кибератак.
Платформа отслеживает внешние события, которые могут указывать на подготовку атаки или повышенный интерес злоумышленников к компании. Среди таких сигналов Positive Technologies называет утечки данных, появление публичных эксплойтов, продажу доступов к организациям и подрядчикам, регистрацию фишинговых доменов, рост атак в отрасли, а также обсуждения в закрытых сообществах, дарквебе и Telegram-каналах. Эксплойтом называют код или программу, которая использует уязвимость в программном обеспечении или оборудовании.
Отдельно система анализирует внешнюю поверхность бизнес-экосистемы. В этот блок входят ресурсы головной компании, дочерних структур и контрагентов, доступные из интернета. Платформа ищет новые, изменившиеся или забытые точки входа, а затем сопоставляет технические данные с информацией об активности злоумышленников.
По заявлению разработчика, собственные модели машинного обучения обрабатывают разрозненные сигналы и формируют возможные маршруты атаки. Результат выводится в виде ежедневного отчета о рисках и возможных последствиях для бизнеса. Для событий, требующих быстрой реакции, предусмотрены оперативные уведомления.
Positive Technologies позиционирует продукт как инструмент не только для специалистов по информационной безопасности, но и для руководства компаний. Оценка строится вокруг недопустимых для бизнеса событий, которые заранее определяет топ-менеджмент. Такой формат должен показать, какие технические проблемы могут привести к остановке процессов, утечке данных, финансовым потерям или другим критичным последствиям.
Для специалистов по информационной безопасности в платформе предусмотрена отдельная панель с более подробными данными. Руководство получает укрупненную аналитику и план возможных действий, а технические команды могут изучать риски детальнее.
В компании заявили, что платформа оценивает интерес злоумышленников к организации, уровень защищенности связанных с ней структур и возможные последствия атаки. По словам представителей разработчика, такой подход предназначен для определения приоритетных рисков и предотвращения событий, которые бизнес считает критичными.
- Источник новости
- www.securitylab.ru
