ХардкорИТ: представлена новая методология построения киберзащиты

Яков Шпунт 17 Октября 2024 - 11:25

Малый и средний бизнес

Корпорации

Positive Technologies

Системы для анализа защищенности информационных систем

Средства тестирования на проникновение

Аудит информационной безопасности

Кибербезопасность

...

ХардкорИТ: представлена новая методология построения киберзащиты

Positive Technologies представила на форуме FINOPOLIS 2024 новую методологию построения киберзащиты — ХардкорИТ. C одной стороны, она поможет осложнить и замедлить путь атакующих, с другой — позволит оценить уровень защищенности понятными бизнесу метриками.

В 2023 году финсектор оказался в тройке самых атакуемых отраслей. По данным пентестов, проведенных Positive Technologies, 96% компаний не защищены от проникновения хакеров в их ИТ-инфраструктуру.

При этом для успешной атаки и нанесения недопустимого ущерба злоумышленникам требуется от 6,5 часов. Для проникновения в локальную сеть трех из четырех организаций достаточно сделать всего три шага.

Согласно исследованиям, проведенным Positive Technologies, лишь чуть более трети компаний в состоянии обеспечить адекватный уровень защиты. Остальным не хватает ресурсов, чтобы вовремя выявить инцидент и не дать ему разрастись.

Подход ХардкорИТ заключается в том, чтобы замедлить атаку злоумышленников (time to attack, TTA) и предоставить команде по защите от киберинцидентов больше времени на реагирование и локализацию (time to contain, TTC). Для этого специалисты Positive Technologies создали тепловую карту, наложенную на матрицу MITRE ATT&CK. С ее помощью можно посчитать время атаки на любую ИТ-инфраструктуру.

Результаты моделирования показали, что для непрерывной работы критически важных бизнесу сервисов TTA должно быть в два раза больше TTC. Например, если период реагирования составляет 8 часов, необходимо увеличить время продвижения злоумышленника в системе до 16. Таким образом ХардкорИТ помогает бизнесу добиться прогнозируемой киберустойчивости с опорой на четкие метрики: время кибератаки и количество шагов для ее реализации.

Внедрение методологии поможет компаниям определить показатели времени атаки и реагирования на киберинцидент и сформировать программу трансформации ИТ-инфраструктуры, чтобы увеличить период, необходимый хакерам для причинения неприемлемого ущерба. ХардкорИТ позволит выявить наиболее опасные векторы атак и точки проникновения в ИТ-инфраструктуру для каждой организации.

Следующая главная новость »

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »

Яков Шпунт 27 Января 2026 - 19:43

Соответствие законодательству РФ Общее Соответствие требованиям регуляторов

ФСБ России получит право отключать любую связь

Госдума приняла в первом чтении правительственный законопроект, который наделяет ФСБ правом отключать любые виды связи и интернет — включая стационарные — для «защиты граждан и государства от угроз безопасности». При этом операторы связи в случае таких отключений освобождаются от любых претензий со стороны абонентов.

Законопроект был внесён в Госдуму правительством в ноябре 2025 года, а сегодня, 27 января, документ был принят в первом чтении.

При этом сама мера была анонсирована ещё летом 2025 года. Тогда начались активные консультации между Минцифры, операторами связи и экспертами по поводу регламента отключения мобильного интернета.

Выяснилось, что такие отключения нередко инициировали различные структуры, в том числе на региональном уровне, не всегда обладавшие чётко определёнными полномочиями. На этом фоне встал вопрос о создании единого органа, который бы координировал процесс ограничения связи.

Документ вносит изменения в статьи 44 и 46 Федерального закона «О связи». Согласно пояснительной записке, операторы связи обязаны прекращать оказание услуг при получении соответствующего требования от ФСБ — в случаях, предусмотренных нормативными правовыми актами президента и правительства, и в целях защиты от угроз безопасности граждан и государства.

Одновременно операторы освобождаются от ответственности перед клиентами за отключение услуг по требованию ФСБ. Как пояснил РБК замглавы Минцифры Иван Лебедев, необходимость этих поправок связана с большим числом жалоб и претензий со стороны абонентов в адрес операторов связи.

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »