Неотложные меры киберзащиты в условиях международной напряженности и кибервойны

С тех пор как российские военные начали полномасштабное вторжение на территорию Украины, мы ожидали возможные враждебные киберкампании, направленные как на поле боя, так и на страны-члены НАТО. Поэтому бдительность и предусмотрительность являются ключевыми как для коммерческих организаций, так и для государственных учреждений. Украинские организации и мировое сообщество должны быть готовы к преодолению последствий потенциальной кибервойны, которая может выйти за пределы украинских границ.

Независимо от того, идет ли речь о массовых кибератаках, направленных на то, чтобы привести к как можно большему количеству жертв, или о целенаправленных атаках на критические объекты инфраструктуры (жизненно важные предприятия, энергетические компании, учреждения здравоохранения и т.д.) необходимо пересмотреть приоритеты. Несмотря на высокий уровень осведомленности о киберрисках, в компаниях существует насущная необходимость обеспечить применение надлежащих правил ИТ-гигиены с эффективными мерами, которые в полной мере будут способствовать реализации стратегии киберустойчивости.

Как отмечает Держспецсвязи Украины, в большинстве инцидентов начальной точкой проникновения является публичная информационная система, которая настроена по умолчанию и не обновлялась (VPN-сервер, веб-сервер, система управления контентом (CMS) веб-сайта, почтовый сервер и т.д.).

С полученным доступом к такой автоматизированной системе, злоумышленники перемещаются внутри компьютерной сети, похищая пароли привилегированных учетных записей и нарушая функционирование элементов информационно-коммуникационной системы. Такие действия происходят с помощью вредоносного программного обеспечения, которое распространяется благодаря использованию скомпрометированного контроллера домена.

В этом контексте кибервойны, каковы приоритетные меры по кибербезопасности?

Во избежание возможных последствий Французское национальное агентство по безопасности информационных систем (ANSSI) рекомендует позаботиться о 5 первоочередных мерах:

1. Усиление аутентификации в ІТ-системах

ANSSI настоятельно рекомендует устанавливать надежную аутентификацию, требующую по крайней мере двух факторов (Multifactor Authentication или MFA), чтобы убедиться, что человек или устройство, желающий получить доступ к учетной записи (приложениям, базе данных и т.д.), является тем, за кого себя выдает. Эта мера становится еще более необходимой в случае пользователей, которые имеют доступ к критическим корпоративным ресурсам (администраторы, менеджеры, руководители).

1. Усиление контроля безопасности

Важным является усиление бдительности команд наблюдения путем расследования аномалий, которые могут быть проигнорированы при обычных условиях. В частности, в среде Active Directory следует проверять нетипичные подключения к контроллерам доменов.

1. Выполнение автономного резервного копирования наиболее важных данных и приложений

Требуется регулярное резервное копирование всех данных, в том числе данных на файловых серверах и критических инфраструктур бизнес-приложений.

1. Составление списка приоритетных цифровых услуг

Организации должны иметь четкое видение своих ИТ-систем и их критичность для определения приоритетности мер безопасности и эффективного реагирования на инциденты. Компании, чтобы обеспечить непрерывность бизнеса, должны провести инвентаризацию своих цифровых услуг, в том числе тех, которые зависят от внешних поставщиков. Это позволит быстро идентифицировать наиболее чувствительные сервисы.

1. Наличие системы антикризисного управления, адаптированной к кибератакам

Цель состоит в том, чтобы организации разработали план реагирования на кибератаки вместе с системой антикризисного управления — в случае возникновения кризиса — для обеспечения непрерывности бизнеса и возвращения к рабочему состоянию.

Но как реализовать эти меры при отсутствии собственной киберэкспертизы?

После того как эти приоритетные меры будут определены, они должны быть быстро реализованы. Ставки высоки, ведь экспертов по кибербезопасности не хватает для удовлетворения текущих потребностей компаний. Речь идет о не менее чем 3,5 миллиона вакансий по всему миру в 2021 году. На рынке, где спрос значительно превышает предложение, заключение краткосрочных контрактов становится невозможным. Однако есть решение, которое защищает ИТ-ресурсы, несмотря на нехватку внутренних: Управляемые услуги безопасности. Эти услуги являются наиболее интересным вариантом аутсорсинга, позволяющим быстро управлять корпоративной информационной безопасностью и иметь немедленный доступ к целому ряду экспертиз по кибербезопасности. Управляемые услуги безопасности позволяют компаниям сосредоточиться на своей основной деятельности и быть информированными о состоянии защищенности своих ИТ-систем.

С WALLIX вы можете реагировать на чрезвычайные ситуации, применяя глобальный и долгосрочный подход

WALLIX, благодаря своему решению PAM4ALL, позволяет внедрять приоритетные меры кибербезопасности с помощью модели управляемого сервиса. PAM4ALL — это унифицированное решение для управления привилегиями и доступом, которое позволяет защищать, контролировать и управлять всем доступом ваших пользователей (ИТ-администраторов, сотрудников, подрядчиков и т.д.). PAM4ALL состоит из нескольких модулей, которые адаптируются к потребностям, вызовам и контексту компании. Что касается рекомендаций ANSSI, то PAM4ALL закладывает основы архитектуры Zero-Trust и позволяет соблюдать 3 из 5 приоритетных мер благодаря:

• Многофакторной аутентификации (Multifactor Authentication) или MFA, которая нейтрализует риски, связанные со скомпрометированными учетными данными с помощью широкого спектра механизмов (SMS, токены).
• Управлению удаленным доступом (Remote Access Management) для поставщиков, сотрудников или сторонних техников путем применения градации разрешений для пользователей, которые имеют доступ к конфиденциальным цифровым сервисам компании.
• Управлению сессиями (Session Management), которое повышает мониторинг безопасности и контролирует «что, каким образом и когда» люди, как внутренние, так и внешние, имеют доступ к стратегическим активам компании.
• Управлению паролями (Password Management), с защитой и обновлением паролей и ключей, а также ликвидацией hard-coded паролей. PAM4ALL также позволяет отделять рабочие станции от учетных записей, предназначенных для администрирования пользователей компании (silos) для защиты учетных данных и паролей с доступом к Active Directory.
• Управление с минимальными привилегиями (Least Privilege Management), для снятия локальных административных прав с рабочих станций с целью предоставления нужных привилегий нужному пользователю в нужное время, блокирования горизонтальных перемещений и пресечения распространения вредоносного программного обеспечения.

Узнать больше о WALLIX

iIT Distribution — официальный дистрибьютор решений WALLIX на территориях Украины и Казахстана. Используя PAM4ALL как управляемую услугу, специалисты безопасности управляют процессом администрирования и обслуживания вашего решения для защиты доступа к активам вашей компании (серверам, приложениям, системам IoT, облачным ресурсам и т.д.). Чтобы узнать больше о возможностях управления привилегированным доступом от Воликс заполните короткую форму на нашем сайте.