Виртуальная схватка
«Солар» смоделирует атаки и покажет слабые места в ИБ-защите
По оценке экспертов «Солара», время между появлением новой уязвимости и началом ее эксплуатации злоумышленниками стремительно сокращается: если раньше для этого требовались дни, то сегодня профессиональные хакеры реализуют атаку через «свежую брешь» всего за несколько часов. Поэтому компаниям важно проверять не только свой ИТ-периметр на наличие слабых мест, но и уровень профессионализма своих ИБ-команд, чтобы они могли вовремя увидеть кибератаку и среагировать на нее. Для решения этой задачи «Солар», архитектор комплексной кибербезопасности, выделил кибероперацию (Adversary Emulation) в отдельный тип услуг. Подобные работы наглядно демонстрируют, готова ли организация, как технически, так и ресурсно, к атаке профессиональных киберпреступников.
Adversary Emulation, или кибероперация, — это разновидность работ класса offensive security (наступательная безопасность). Она имеет сходство с Red Teaming, где главным приоритетом является тренировка команды SOC. Adversary Emulation, в свою очередь, полностью имитирует сложные атаки без уведомления команды защиты, чтобы проверить не только уровень подготовки инфраструктуры, но и профессиональные навыки штатной службы реагирования на инциденты. В рамках услуги эксперты отдела анализа защищенности «Солара» моделируют целевую атаку с применением техник и тактик высококвалифицированных киберпреступников.
Работы проходят в несколько этапов. К каким именно элементам инфраструктуры необходимо получить доступ, определяет заказчик. После согласования задач проекта эксперты «Солара» начинают собирать информацию об инфраструктуре и готовить инструментарий для атаки. Далее «нападающие» реализуют сценарий атаки: ищут подходящий вектор преодоления внешнего периметра, способы закрепления внутри сети, повышения привилегий и доступа к целевым системам. При этом кибероперация позволяет cмоделировать атаку не только в цифровой среде, но и посредством физического проникновения на территорию организации.
После завершения кибероперации организация получает подробный отчет с итогами работ, деталями противодействия команды защиты и рекомендациями по исправлению найденных уязвимостей и недостатков. Работы могут длиться от одного до нескольких месяцев в зависимости от целей.
Помимо кибероперации, «Солар» предоставляет и другие услуги наступательной безопасности, выбор которых зависит от уровня зрелости ИБ в организации и задач, которые бизнес хочет решить, заказывая подобные работы.
Таблица: ГК «Солар»
Таблица: ГК «Солар»
ГК «Солар»
Реклама