Защитите свой бизнес от вируса-шифровальщика

Центр реагирования ИБ (SOC)

Ситуационный центр управления информационной безопасностью (Security Operation Center, SOC) – решение для централизованного сбора и анализа информации о событиях, поступающих из разных источников систем компании. 


Внедрение SOC позволяет не только контролировать все события, происходящие в информационной системе, но и обеспечить своевременное реагирование на инциденты ИБ, а также предотвращение их в будущем.

Например, SOC очень эффективный для защиты от таргетированных либо целевых атак (APT).
Таргетированные либо целевые атаки – атаки, нацеленные в отношении определенных компаний либо государственных органов.

защита от таргетированных либо целевых атак (APT)

Классические средства безопасности: антивирусы и фаерволы малоэффективны для обнаружения и защиты от целевых атак.


Все сводится к тому, что перехватывается контроль над каким-либо устройством внутри сети атакуемой компании, оттуда получает доступ к бизнес-приложениям и/или файл-серверу. Далее необходимая злоумышленникам информация собирается и передается по назначению. При этом сильно распространена кража многих категорий данных в полностью автоматическом режиме.

 

Существуют различные способы проникнуть в сеть, например, сами бот-сети в автоматическом режиме массово заражают ПК, в том числе и корпоративные. Для этого используются разные уязвимости в ПО.


 

70% корпоративного ПО содержит уязвимости

HP, 2014

 


Также для проникновения в сеть используют другие варианты, например, принтеры, МФУ, некоторые виды сетевого оборудования. В их прошивках тоже есть уязвимости, часто серьезные, и при этом эти самые прошивки обновляют существенно реже, чем ОС на рабочих станциях и серверах, и как раз этим пользуются злоумышленники. А конфигурация безопасности сетевого оборудования часто остается заводской. Так что очень часто увидеть свитч, маршрутизатор или точку беспроводного доступа, где не успели сменить заводской пароль, который хорошо известен.



Одной из главных проблем остается плохой мониторинг сети и конечных точек

Среднее время обнаружения угрозы: 100-200 дней

Cisco, 2016



Исследование "Ponemon, Cost of Cyber Crime Study, 2015" показало компании, которые внедрили Security Intelligence systems (включая SIEM), в среднем сэкономили $1,9 млн. за счет более высокой эффективности, по сравнению с компаниями, не использующими SOC или мониторинг и корреляцию событий (SIEM).


Поэтому без внедрения в компании SOC или мониторинга и корреляции событий (SIEM) специалисты по ИТ-безопасности не могут проводить своевременный анализ всех соответствующих сообщений об угрозах и "искать иголку в стоге сена".


Основная задача специалиста ИТ-безопасности компании — захлопнуть «окно возможностей» перед атакующими.



SOC позволяет эффективно осуществить централизованный сбор, визуализацию и корреляцию событий информационной безопасности с различных информационных систем и средств защиты информации. Такие системы призваны автоматически выявлять угрозы информационной безопасности и обеспечивать оперативное реагирование на инциденты ИБ. 

SIEM

Smart IT Systems внедряет системы, решающие комплекс задач по мониторингу и управлению событиями ИБ в целях выхода на новый уровень защищенности информационных систем, в том числе:

  • Организация централизованного сбора, анализа и приоритезации сообщений от различных источников (систем обнаружения вторжений, межсетевых экранов, операционных систем, систем контроля и управления доступом, антивирусных систем, систем web-фильтрации, систем контроля утечки данных, различных приложений, баз данных и др.)
  • Выявление аномалий в работе систем и предотвращение внутреннего мошенничества
  • Визуализация полученных данных в реальном времени и оповещение об инцидентах ИБ
  • Обеспечение соответствия требованиям стандартов ИБ (PCI DSS, и др.)
  • Повышение оперативности и эффективности расследования инцидентов ИБ


Предлагаемые решения

Компания Smart IT Systems предлагает профессиональные услуги по консалтингу и внедрению следующей систем Security Intelligence \ SOC:

Splunk


Кратко про Splunk

Основной программный продукт — одноимённая система анализа операционной деятельности в области информационных технологий, собирающая и анализирующая большие объёмы машинных данных со всех физических, виртуальных и облачных сред ИТ-инфраструктуры организации.

splunk
Применяется для:
  • поиска и устранения неполадок в ИТ-инфраструктуре
  • мониторинга нарушений системы безопасности
  • предотвращения атак
  • получения информации для бизнес-аналитики
  • оптимизации рабочего процесса предприятия и увеличения производительности