Киберустойчивость инфраструктуры организаций теперь под контролем MaxPatrol Carbon
MaxPatrol Carbon помогает подготовить ИT-инфраструктуру к отражению атак и обеспечивает непрерывный контроль киберустойчивости, делая невозможным причинение ущерба компании. Новый метапродукт позволяет действовать превентивно: анализирует, как в конкретной инфраструктуре могут быть совершены кибератаки, и формирует практические рекомендации для усиления ее защиты. Запуск коммерческой версии продукта состоялся на международном киберфестивале Positive Hack Days 2. Об этом CNews сообщили представители Positive Technologies.
«Для обеспечения результативной кибербезопасности компаниям необходимо поддерживать ИT-инфраструктуру в постоянной готовности к отражению атак. Это обязательное условие, чтобы злоумышленник не смог скомпрометировать критически важные системы за считанные минуты, — сказал Михаил Стюгин, руководитель направления автоматизации информационной безопасности Positive Technologies. — Мы видим потребность рынка в принципиально новых решениях, которые обеспечат непрерывность бизнес-процессов в условиях растущего числа кибератак».
Исследование готовности российских организаций противостоять кибератакам, проведенное Positive Technologies в первом квартале 2024 г., показало, что основная проблема компаний заключается в отсутствии отлаженных процессов обеспечения киберустойчивости. Больше половины респондентов отметили нехватку времени на усиление защищенности инфраструктуры, а треть опрошенных упомянули об отсутствии в компании необходимых компетенций. При этом 70% расставляют приоритеты в работе, основываясь только на важности активов, и не учитывают возможные сценарии атак злоумышленников. Из-за этого возникают трудности в синхронизации работ команд ИТ и ИБ: две трети опрошенных отметили нарушение сроков исполнения превентивных мер по усилению защиты. Исследование основано на результатах анонимного опроса, в котором приняли участие более 650 респондентов из числа читателей изданий, телеграм-каналов и профессиональных сообществ по ИТ и ИБ.
MaxPatrol Carbon анализирует уровень защищенности компании и прогнозирует на базе экспертных данных о действиях злоумышленников возможную активность хакера. Метапродукт использует риск-ориентированный подход в действии, учитывая индивидуальные особенности организации: ТОП-менеджмент определяет недопустимые события, а команда ИБ — точки входа злоумышленника в ИТ-инфраструктуру. Это дает возможность выявить потенциальные сценарии атак, выполнение которых может привести к неприемлемым для компании последствиям.
Каждый сценарий атаки MaxPatrol Carbon оценивает с точки зрения способности компании вовремя заметить и нейтрализовать злоумышленника. Исходя из этого, метапродукт формирует практические рекомендации в виде списка действий и указывает время, в течение которого их нужно выполнить, чтобы злоумышленник не смог воспользоваться пробелом в защите. Если невозможно превентивно устранить потенциальную угрозу, на помощь приходит MaxPatrol O2 — автопилот для результативной кибербезопасности. Он максимально снижает время обнаружения злоумышленника и реагирования на его активность во время атаки, чтобы не оставить ему ни единого шанса.
Новый метапродукт помогает объективно оценивать масштабы работ и выстроить стратегическое партнерство между командами ИТ и ИБ. Благодаря MaxPatrol Carbon специалисты из этих подразделений смогут совместно планировать выполнение задач в порядке приоритета, обосновывать необходимость их проведения и выделять ресурсы на обеспечение киберустойчивости компании.