Репортаж от Wedoany，Компания Positive Technologies представила платформу прогнозирования атак под названием «Киберпогода», которая рассматривает головной офис, дочерние компании, партнёров, разработчиков ПО, поставщиков и подрядчиков как единую экосистему, потенциально подверженную взлому. Платформа анализирует внешние угрозы и ежедневно рассчитывает потенциальное влияние на бизнес, связанное с нарушением киберустойчивости, формируя план с практическими рекомендациями по снижению уровня опасности.

По данным компании, в настоящее время злоумышленники всё чаще используют «чёрные ходы» для проникновения через третьих лиц, имеющих доверительные отношения с целевой организацией, вместо того чтобы искать уязвимости непосредственно в её инфраструктуре. Согласно исследованию Positive Technologies, основанному на реальных инцидентах в крупных компаниях, это второй по распространённости способ проникновения, используемый в 28% кибератак. «Киберпогода» предназначена для крупных предприятий с развитыми системами кибербезопасности и компаний с разветвлённой партнёрской сетью, помогая им контролировать и оценивать безопасность внешнего периметра.

Платформа непрерывно анализирует внешние события, такие как утечки данных или появление публичных уязвимостей, и прогнозирует сценарии атак на основе новых данных об угрозах, предоставляемых центром экспертов по безопасности Positive Technologies. В отличие от традиционных методов, оценивающих только безопасность внешнего периметра, платформа ведёт мониторинг в двух измерениях: во-первых, активность злоумышленников, включая обсуждения в даркнете и Telegram-каналах, продажу доступа к компании и её подрядчикам, появление фишинговых доменов и рост атак в отрасли; во-вторых, внешняя поверхность атаки самой бизнес-экосистемы — новые, изменённые или забытые внешние точки входа, охватывающие ресурсы дочерних компаний и контрагентов. Все сигналы обрабатываются собственной моделью машинного обучения, обученной на материалах, используемых злоумышленниками, что позволяет объединять разрозненные события в конкретные траектории возможных атак.

Для приоритизации рисков «Киберпогода» опирается на заранее определённые руководством неприемлемые события. В отличие от систем TPRM, оценивающих качество внешних компаний в баллах, платформа ежедневно готовит отчёт о возможных сценариях вторжения и план действий по усилению защиты. Материалы создаются в формате, доступном для обсуждения руководством, без излишних технических деталей, что ускоряет принятие решений и позволяет более эффективно формировать бюджет на кибербезопасность. Уведомления о событиях, требующих немедленного реагирования, отправляются незамедлительно, а для специалистов по информационной безопасности предусмотрена отдельная панель с более детальными данными о рисках.

По оценкам компании, объём рынка решений в России, направленных на снижение атак через аффилированные компании и контрагентов, в течение трёх лет достигнет 5,5–6,6 млрд рублей. В настоящее время рынок находится на ранней стадии формирования. Расчёты охватывают средние и крупные предприятия в промышленности, энергетике, нефтегазовом секторе, финансах, розничной торговле, транспорте, телекоммуникациях, IT (включая госзаказы) и фармацевтике, а также учитывают готовность и способность организаций приобретать решения по оценке киберрисков на уровне совета директоров. Positive Technologies планирует занять не менее 12% этого рынка.

Вадим Соловьёв, руководитель отдела прогнозирования атак Positive Technologies, отметил, что продукт меняет традиционные подходы к прогнозированию атак и позволяет оценить степень заинтересованности злоумышленников в компании, уровень защиты связанных организаций и цели, которые могут быть достигнуты в результате атаки. Это даёт возможность выявить приоритетные риски среди множества угроз и принять наиболее обоснованные меры для предотвращения неприемлемых событий, связанных с внешними векторами атак.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com