Цифровизируй это
Переслано от MONT и партнеры
ИБ в облаке: проблемы и советы от экспертов
А вы следите за отраслевыми конференциями? Мы — да. Записали для вас пять интересных тезисов с дискуссии об облачной кибербезопасности на VK Cloud Conf 2024 — от наших партнеров из VK.
Почему стали популярны атаки на контейнерную инфраструктуру?
Недавно мы проводили исследование. 85% географически распределенных организаций, которые пользуются контейнерной инфраструктурой, сталкивались с киберинцидентами за последний год. Вместе с тем компании не всегда заботятся о средствах защиты. Понятно, что зарубежные вендоры ушли с рынка, и их решения уже не ставят. Но ведь появились отечественные средства от ведущих российских производителей, в том числе наш Kaspersky Container Security.
Проблема в том, что многие заказчики не считают это направление приоритетным. Злоумышленники же, наоборот, нацелились на контейнерную инфраструктуру. Причины две: там их сложнее обнаружить, и пока не все компании обеспечивают контейнерные среды специализированной защитой («Лаборатория Касперского»).
Вы столкнулись с ситуацией: релиз продукта уже завтра, а о проверке на требования ИБ сообщили только сейчас. Что делать?
В таком случае мы применяем готовые паттерны. Вкладываемся в базовый слой: это подключение к SIEM, аудит контейнеров, аудит ОС, контроль сетевой связности, управление фаерволами и инфраструктурой как кодом. Решение проблемы основано на отработанном процессе (Positive Technologies).
Зачем нужна инвентаризации активов и как ее организовать?
Бывают случаи, когда компании запускают в облаке публичный сервис, а потом не уделяют ему достаточно внимания. Ни обновлений, ни патчей, ни выполнения требований ИБ. А большинство взломов происходит как раз потому, что кто-то забыл что-то обновить. Для этого и нужна инвентаризация.
Если у вас множество серверов и сервисов в разных облаках, то инвентаризация может занять большое количество времени. При этом нужно не просто указать на наличие, но и связать конечную точку с человеком, который за нее отвечает.
У нас инвентаризация всех активов — облачных и on-prem — заняла больше года. Помогли с этим внутренние инструменты, которые мы сами и разработали («Лаборатория Касперского»).
Пользуются ли ИБ-компании собственными SOC?
Да, мы сами себе обязаны быть хорошими „сапожниками“! Но фишка здесь в другом: мы выстраиваем коллаборацию с SOC. И чем больше взаимодействуем, тем больше узнаем о возможных инцидентах, помогаем в расследовании и совместно формируем практики защиты.
Большая команда инженеров в DevOps и IT получает эти знания и становится отчасти ИБ-специалистами. Сотрудников SOC на всех не хватает и потому появляются мета-решения, которые позволяют оперативно реагировать на связку событий за ИБ-офицеров (Positive Technologies).
Почему «супербезопасность» — это плохо?
Безопасность надо строить в том числе и так, чтобы она была понятная и психологически приемлемая. Конечно, можно внедрить огромное количество мер безопасности, которые сильно усложнят жизнь рядовому сотруднику.
Это будет работать, но не совсем так, как ожидается. Сотрудники начнут искать способы обхода. А если меры/системы ИБ будут работать еще и ненадежно (именно с точки зрения надежности самой системы), то их просто выпилят. Поэтому иногда стоит задумываться о простоте и удобстве (Wildberries).
#ИБ
А вы следите за отраслевыми конференциями? Мы — да. Записали для вас пять интересных тезисов с дискуссии об облачной кибербезопасности на VK Cloud Conf 2024 — от наших партнеров из VK.
Почему стали популярны атаки на контейнерную инфраструктуру?
Недавно мы проводили исследование. 85% географически распределенных организаций, которые пользуются контейнерной инфраструктурой, сталкивались с киберинцидентами за последний год. Вместе с тем компании не всегда заботятся о средствах защиты. Понятно, что зарубежные вендоры ушли с рынка, и их решения уже не ставят. Но ведь появились отечественные средства от ведущих российских производителей, в том числе наш Kaspersky Container Security.
Проблема в том, что многие заказчики не считают это направление приоритетным. Злоумышленники же, наоборот, нацелились на контейнерную инфраструктуру. Причины две: там их сложнее обнаружить, и пока не все компании обеспечивают контейнерные среды специализированной защитой («Лаборатория Касперского»).
Вы столкнулись с ситуацией: релиз продукта уже завтра, а о проверке на требования ИБ сообщили только сейчас. Что делать?
В таком случае мы применяем готовые паттерны. Вкладываемся в базовый слой: это подключение к SIEM, аудит контейнеров, аудит ОС, контроль сетевой связности, управление фаерволами и инфраструктурой как кодом. Решение проблемы основано на отработанном процессе (Positive Technologies).
Зачем нужна инвентаризации активов и как ее организовать?
Бывают случаи, когда компании запускают в облаке публичный сервис, а потом не уделяют ему достаточно внимания. Ни обновлений, ни патчей, ни выполнения требований ИБ. А большинство взломов происходит как раз потому, что кто-то забыл что-то обновить. Для этого и нужна инвентаризация.
Если у вас множество серверов и сервисов в разных облаках, то инвентаризация может занять большое количество времени. При этом нужно не просто указать на наличие, но и связать конечную точку с человеком, который за нее отвечает.
У нас инвентаризация всех активов — облачных и on-prem — заняла больше года. Помогли с этим внутренние инструменты, которые мы сами и разработали («Лаборатория Касперского»).
Пользуются ли ИБ-компании собственными SOC?
Да, мы сами себе обязаны быть хорошими „сапожниками“! Но фишка здесь в другом: мы выстраиваем коллаборацию с SOC. И чем больше взаимодействуем, тем больше узнаем о возможных инцидентах, помогаем в расследовании и совместно формируем практики защиты.
Большая команда инженеров в DevOps и IT получает эти знания и становится отчасти ИБ-специалистами. Сотрудников SOC на всех не хватает и потому появляются мета-решения, которые позволяют оперативно реагировать на связку событий за ИБ-офицеров (Positive Technologies).
Почему «супербезопасность» — это плохо?
Безопасность надо строить в том числе и так, чтобы она была понятная и психологически приемлемая. Конечно, можно внедрить огромное количество мер безопасности, которые сильно усложнят жизнь рядовому сотруднику.
Это будет работать, но не совсем так, как ожидается. Сотрудники начнут искать способы обхода. А если меры/системы ИБ будут работать еще и ненадежно (именно с точки зрения надежности самой системы), то их просто выпилят. Поэтому иногда стоит задумываться о простоте и удобстве (Wildberries).
#ИБ
🔥 3
406
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram