Публикация Федерального бюро расследований США (ФБР США) о OnePercent Group в очередной раз подтверждает, что злоумышленники не только вступают в коллаборации, но и используют сервисы от более продвинутых коллег по хакерскому цеху, лучше понимающих технические особенности в их нише вредоносного ПО. Поэтому процветают модели Ransomware-as-a-Service (RaaS), фреймворки для эксплуатации и постэкплуатации, генераторы полезных нагрузок для повышения эффективности фишинга и другие инструменты. И современный успешный хакер прекрасно понимает инфраструктуры, на которые он нападает.
В информационном поле мирового ИБ-сообщества недавно был озвучен очень важный тезис: «Специалист по информационной безопасности, оторванный от понимания ИТ, – это все равно что хирург без общего медицинского образования, по сути мясник». Эксперты группы компаний Angara полностью разделяют его.
«Качественная организация информационной безопасности невозможна без понимания того, как происходит передача, хранение и использование данных, как выстроены внутренние ИТ-процессы в компании. Отсутствие общей картины порождает и поддерживает существование теневого ИТ. И даже при наличии дорогих и эффективных СЗИ упущенные пробелы при их внедрении значительно снижают уровень результирующей защиты», – отмечает менеджер по развитию бизнеса группы компаний Angara Анна Михайлова.
На пороге индустриальной революции 4.0 эти вопросы становятся еще более острыми. Глобальная цифровизация медленно, но верно стирает грань между ИТ и ОТ (операционные технологии, такие как системы управления и промышленные сети). IoT-устройства все дальше проникают во внутреннюю инфраструктуру и уже не являются неким «внешним контуром» по отношении к ней.
При планировании защиты эксперты группы компаний Angara предлагают не только услуги внедрения средств безопасности сетевой, инфраструктуры и данных, но и аудит текущего уровня информационной безопасности с услугами его усиления на имеющемся пуле средств защиты (Hardening) и обнаружение теневого ИТ. А также предоставляют комплекс услуг аудита зрелости технологических процессов и анализа защищенности.
Разработка приложений присутствует на сегодняшний день во многих компаниях и плотно сопряжена со всем внутренним ИТ. Поэтому важно внедрять принципы информационной безопасности на уровне организации процессов непрерывной разработки и таким образом на системном уровне поднимать уровень конечной защищенности организации.
В цикле DevOps эксперты группы компаний Angara предлагают услуги:
-
Аудит на уровень зрелости технологических процессов разработки по требованиям OWASP SAMM, инвентаризацию инструментов и инфраструктуры DevOps и разработка RoadMap по повышению защищенности.
-
Подбор оптимального для контейнерной инфраструктуры варианта защиты.
-
Hardering инструментов CI/CD и построение процесса SSDL с использованием решений SAST/DAST.
-
Проектирование и внедрение решений по безопасному хранению секретов.
-
Усиление безопасности (hardening) средств разработки.
-
Анализ защищенности всех зон безопасности, включая методы социальной инженерии.
-
Создание системы защиты и мониторинга API траффика.
