Сторонние организации, в случае их уязвимости, могут служить потенциальными точками входа в инфраструктуру целевых для злоумышленников компаний. Успешные атаки могут нанести серьезный ущерб бизнесу, например, повлечь за собой остановку бизнес-процессов или производства, утечку данных, штрафы за нарушение нормативных требований, репутационные и другие потери.
За счет комплексного подхода, заложенного в методологию расчета рейтинга, компания оценивается не только снаружи, то есть глазами внешних злоумышленников, но и изнутри — с учетом внедренных практик выявления уязвимостей и атак, эффективности средств защиты и зафиксированных ими событий ИБ.
PT Surveying поможет быстро и объективно оценивать компании, вне зависимости от отрасли, чтобы быть уверенными в их надежности. Помимо определения своего уровня готовности противостоять кибератакам, новый сервис может применяться для контроля ИБ в дочерних и взаимосвязанных организациях, для выбора безопасных поставщиков, подрядчиков или провайдеров услуг и мониторинга их цифровой репутации, для определения условий страхования и оценки киберрисков. Сервис также полезен при принятии инвестиционных решений (в том числе в сделках по слияниям и поглощениям) и резолюций о выдаче клиентам займов и кредитов.
В рамках сервиса обязательно проводятся:
- Экспресс-оценка внешнего периметра компании на наличие уязвимостей, которыми теоретически могут воспользоваться злоумышленники, и установление степени их опасности.
- Оценка внешних цифровых угроз, которые на основе доступной об организации информации способен реализовать атакующий; в частности, глубоко сканируется теневой интернет и закрытые хакерские каналы с целью найти утечки данных, объявления о продаже доступов в инфраструктуру организации и призывы совершать против нее киберпреступления.
- Ретроспективный анализ событий ИБ, зарегистрированных корпоративными СЗИ; особое внимание уделяется поиску индикаторов компрометации и потенциально нежелательным программам.
- Оценка внутренних практик обеспечения ИБ на основе заполненных анкет; например, изучаются процессы и политики безопасности, превентивные и реактивные методы защиты от атак и подходы к восстановлению пораженной инфраструктуры.
После завершения анализа оцениваемая организация и заказчик, выступивший инициатором оценки, получают отчет⁴, подготовленный экспертами Positive Technologies c многолетним опытом в расследовании кибератак и реагировании на инциденты. Отчет, как правило, содержит рейтинг киберустойчивости организации, детали по обнаруженным недостаткам безопасности и индикаторы, влияющие на ее стойкость в будущем (уязвимости внешнего сетевого контура, домены, которые могут использоваться для фишинговых нападений). В особых случаях могут быть указаны признаки активности злоумышленников — подозрительные или вредоносные объекты, ошибки входа, отключение логирования, запуск потенциально вредоносных файлов с повышенными привилегиями, следы запуска инструментов удаленного доступа или наличие нежелательных сетевых соединений, а также актуальных утечек данных, свидетельствующих о фактах потенциальной компрометации организации. Кроме того, в документе описываются возможные векторы атак и подробные рекомендации по повышению уровня защищенности в виде маршрутной карты. Средний срок выполнения оценки составляет около 2 недель.
