Ограничения, связанные с COVID-19, продолжают затрагивать организации разных размеров по всему миру. Компании ускоряют переход к удаленной работе. Несмотря на то, что такие перемены необходимы с точки зрения обеспечения непрерывности бизнеса и здоровья, это привносит дополнительные киберугрозы в современную ИТ-среду.
Рассмотрим ключевые изменения, которые пандемия привнесла в ландшафт угроз, и то, как реальные клиенты Illusive Networks используют продукты компании для предотвращения, выявления и устранения этих рисков.
Новые точки взлома и расширение поверхности атаки
В связи с тем, что сотрудникам организаций приходиться работать из дома, сетевой организаций становится все менее монолитным. Кроме того, площадь атаки каждой организации теперь значительно расширилась, предлагая потенциальным злоумышленникам множество новых вариантов для поиска критически важных активов. Сервисы и приложения теперь должны быть доступны из новых локаций и источников трафика, что создает совершенно новую поверхность атаки с траекториями латерального движения, которых раньше никогда не было.
Сложности с существующими СЗИ и процессами ИБ
Решения для поведенческого анализа пользователей и сущностей (UEBA) и анализа сетевого трафика (NTA), которые предназначены для выявления аномалий, существенно менее эффективны в текущей обстановке. Большинство сотрудников теперь работают дома и поведение организаций кардинально изменилось. То, что раньше было известным базовым уровнем нормального поведения, теперь не соответствует действительности, что делает само определение аномального поведения практически бесполезным. Кроме того, когда возникают инциденты, без доступа ко всем имеющимся консолям и инструментам SOC очень трудно проанализировать, что именно произошло. Также затруднительно сейчас и эффективное помещение машин в карантин для расследований и сбора форензики.
Повышенный уровень инсайдерских угроз
Текущий кризис затронул мировую экономику, что привело к росту безработицы и в целом повлияло на психологическое состояние сотрудников. Злоумышленникам и спецслужбам легче набирать отчаявшихся сотрудников, чтобы использовать их для взлома их собственных работодателей, причем инициатива может идти с обеих сторон. Это создает дополнительные предпосылки для роста инсайдерских атак.
Совокупность рассмотренных факторов делает крайне важным использование проверенных решений, которые могут не только детектировать атаку, но и ускорить ее полноценное расследование.
В чем польза Illusive Networks?
Функционал решений Illusive Networks помогает снизить инсайдерские риски в условиях пандемии и массового перехода на удаленную работу. Вот основные аспекты
- Аудит поверхности атаки. Illusive предоставляет полную информацию о новой поверхности атаки организации, в том числе понимание того, кто к каким системам и откуда подключается, что позволяет проводить динамический анализ рисков, оценивать изменение ИТ-ландшафта и уровень риска для наиболее важных активов организации.
- Автоматическое снижение риска (кибергигиена). Illusive позволяет настроить автоматические правила очистки, при которых несанкционированные соединения и ошибочные подключения удаляются до того, как злоумышленник сможет воспользоваться ими для латерального перемещения в вашу сеть.
- Снижение числа ложных срабатываний и детальная форензика. Illusive предоставляет только высокоточные алерты, а также собирает детальную форензику в реальном времени, что позволяет моментально оценивать обстановку и проводить расследования без необходимости анализировать тысячи алертов в SIEM, генерируемых другими системами.
- Выявление атак без анализа аномалий и сбора трафика. Illusive размещает по сети компании обманные сущности, специально созданные под каждую конкретную организацию и неотличимые от реальных активов. Эти элементы привлекают злоумышленников, заставляя активно взаимодействовать с ними, что приводит к быстрому выявлению атаки с полной атрибуцией и последующей изоляцией атакующего.
Организации, которые хотели бы узнать подробности о данном подходе и увидеть систему в действии, могут обращаться в компанию Тайгер Оптикс, дистрибьютора Illusive Networks в России и СНГ.
Вебинар: Кейсы выявления инсайдеров среди заказчиков Illusive Networks
Примите участие в вебинаре Illusive Networks и Тайгер Оптикс, чтобы узнать о том, как реальные клиенты Illusive используют различные функции решения для предотвращения, выявления и расследования инсайдерских угроз.
В рамках вебинара будут рассмотрены реальные кейсы инсайдерских атак: выявление отмывания денег, кража конфиденциальных данных, попытки взлома аутсорсерами и ошибочное раскрытие данных. Кроме того, будет проведена демонстрация решения.
Вебинар состоится в среду, 22 апреля, а после его проведения запись будет доступна по той же ссылке.
