Что делать, если вы замечаете отдельные признаки взлома, свидетельствующие о том, что злоумышленник может активно работать в вашей сети? При этом антивирус, песочница и МСЭ могут молчать или создавать поток алертов, которые выглядят как ложные срабатывания, и вы не можете найти или собрать конкретных доказательств проникновения.
Еще одним примером схожей задачи может быть аудит состояния информационной безопасности компании, которая приобретается вами в сделках слияния и поглощения. В этом случае до присоединения новой сети важно не только быстро оценить состояние имеющихся СЗИ, но и проверить сеть сторонней организации на наличие в ней злоумышленников и вредоносного кода.
Традиционные СЗИ не дают ответы на такие вопросы, а на привлечение пентестеров и консалтинговых компаний могут потребоваться месяцы и существенные бюджеты.
Современным ответом на оба вопроса является оптимальный по цене и возможностям пакет инструментальных проверок на киберустойчивость на основе решений Illusive Networks и Cymulate.
Как это работает?
Выявление активного злоумышленника в сети компании
Illusive Networks позволяет выявить активных злоумышленников, вредоносный код и низкую кибергигиену в сети организации без необходимости применения машинного обучения, установки агентов, или анализа трафика.
В рамках проверки Illusive Networks проводятся следующие действия:
- очистка ИТ-среды компании от сохраненных привилегированных учетных записей,
- проверка корректности работы решений категории PIM/PAM, таких как CyberArk и аналоги,
- выявление активных внешних злоумышленников и инсайдеров,
- выявление активного вредоносного кода,
- выявление несанкционированных, ошибочных, а также устаревших учетных записей и сервисов.
В среднем, данная проверка занимает две недели.
Проверка работспособности средств защиты информации
Cymulate является решением категории «Симуляция атак и взломов» и позволяет вам проверить все популярные типы СЗИ на фактическую работоспособность, актуальность сигнатур, действенность методов детекции и предотвращения, а также корректность настроек политик безопасности.
Так, в рамках проверки одного из крупных банков России за считанные дни Cymulate выявил ошибку в конфигурации веб-шлюза и предоставил конкретные рекомендации по ее устранению.
Список поддерживаемых СЗИ, помимо прочего, включает межсетевые экраны, традиционные и NGFW, IPS, Web и Email Gateway, WAF, антивирусы, EDR, Deception, NTA и DLP.
Типично проверка СЗИ занимает одну неделю.
Закажите Аудит киберустойчивости
Заказать инструментальную проверку на киберустойчивость вы можете у авторизованных партнеров Illusive Networks и Cymulate в России и СНГ.
Активная фаза аудита займет 2-3 недели, а результатом будет следующие отчеты и рекомендации:
- инструментальное заключение о наличии активного злоумышленника в сети организации,
- отчет об уровне кибергигиены учетных записей и возможностях ее повышения,
- разовое устранение нарушений политики безопасности по хранению учетных данных,
- отчеты по текущей эффективности выбранных СЗИ и рекомендации по устранению пробелов в защите.
Чтобы узнать детали, заполните форму по ссылке ниже.