«Киберпогода»: Positive Technologies представила платформу для прогнозирования внешних угроз

Positive Technologies представила «Киберпогоду» — платформу для прогнозирования атак с интерпретацией бизнес-рисков. По оценкам компании, на протяжении трех лет объем рынка[1] составит 5,5–6,6 млрд[2] рублей, из которых она планирует занять не менее 12%. Продукт анализирует внешние угрозы, определяя возможные сценарии компрометации бизнес-экосистемы, включающей головную организацию, дочерние компании, партнеров, производителей ПО, поставщиков, подрядчиков и других контрагентов. На основе этих данных ежедневно рассчитываются и приоритизируются потенциальные последствия для бизнеса, связанные с нарушением киберустойчивости. Для удобства CISO, CEO и совета директоров система формирует план с практическими рекомендациями по снижению уровня опасности.  

Сегодня злоумышленникам необязательно искать бреши в инфраструктуре организации, чтобы ее взломать. Вместо этого они используют «черный вход» — атакуют тех, с кем ее связывают доверительные отношения: партнеров, подрядчиков или поставщиков. По данным Positive Technologies, из расследования реальных инцидентов в крупных компаниях, это второй по популярности вектор проникновения, который используется в 28% кибератак.

«Киберпогода» рассматривает головную организацию, зависимые компании и контрагентов как единую экосистему, которая может быть скомпрометирована. Это подход подходит крупному бизнесу со зрелой системой кибербезопасности, а равным образом компаниям с развитой сетью партнеров. Оно непрерывно анализирует внешние события, например утечку данных или выход публичного эксплойта, и прогнозирует актуальные сценарии атак на основе данных о новых угрозах от экспертного центра безопасности Positive Technologies (PT ESC).

Система расширяет привычный для российского рынка решение к оценке защищенности внешнего контура, поскольку она одновременно отслеживает действия атакующих и то, как бизнес-экосистема выглядит их глазами. С одной стороны, это активность злоумышленников: обсуждения в закрытых сообществах, включая в дарквебе и Telegram-каналах, продажа доступов к компаниям и их подрядчикам, появление фишинговых доменов, рост атак в отрасли. С другой стороны — внешняя поверхность самой экосистемы: новые, изменившиеся или забытые точки входа, доступные снаружи, включая ресурсы дочерних компаний и контрагентов. Сигналы обрабатываются собственными ML-моделями, обученными на материалах, которыми пользуются злоумышленники, после чего «Киберпогода» из разрозненных событий формирует конкретные траектории развития возможной атаки.

Еще одно преимущество платформы — это понятная интерпретация. В дополнение к того, что топ-менеджмент получает полное представление о внешних угрозах для компании, главной задачей «Киберпогоды» остается выделить среди них те, что действительно способны перерасти в полноценную кибератаку и нанести ущерб бизнесу. Чтобы приоритизировать риски, платформа будет ориентироваться на недопустимые для организации события, которые заранее определяет топ-менеджмент. В отличие от TPRM-систем, которые оценивают качество внешних компаний в баллах, продукт ежедневно готовит отчет о возможных сценариях взлома и план действий для укрепления защиты. Материалы создаются в формате, готовом для обсуждения на уровне руководства, и не перегружены техническими деталями, которые могли бы осложнить понимание. Это позволяет ускорить принятие решений и эффективнее формировать бюджет инвестиций в кибербезопасность. Уведомления о событиях, требующих оперативной реакции, поступают незамедлительно.

В повседневной жизни мы сверяемся с прогнозом погоды заранее, чтобы узнать, пойдет ли дождь и нужно ли брать зонт. В кибербезопасности нужно действовать аналогично — проактивно. «Киберпогода» переворачивает привычный подход к прогнозированию атак, контролируя активы, которые обычно находятся вне зоны видимости. Продукт даёт возможность оценить, насколько злоумышленникам интересна компания, как защищены связанные с ней организации и чего можно добиться с помощью атаки. Именно такой взгляд на бизнес помогает выделять приоритетные риски среди множества угроз и принимать наиболее рациональные меры для предотвращения недопустимых событий, связанных с внешним вектором атак.

Вадим Соловьев, руководитель департамента прогнозирования атак в Positive Technologies

В дополнение к верхнеуровневой аналитики для руководства, в «Киберпогоде» также реализована отдельная панель для специалистов по ИБ, где информация о рисках представлены более подробно для проведения глубокой экспертизы.

[1] Российский рынок решений, которые позволяют минимизировать атаки через зависимые компании и контрагентов. Рассчитывался средний и крупный бизнес из сегментов промышленности, энергетики, нефтегаза, финсектора, ритейла, транспорта, телекома, ИТ с госзаказом, фармацевтики. Сегмент сейчас находится на ранней стадии формирования.

[2] При расчетах учитывались различные факторы, в частности, способность и готовность организаций с разветвленной системой зависимых компаний приобрести решения по оценке киберрисков на уровне совета директоров.