Positive Technologies Қазақстанда нәтижелі киберқауіпсіздік тұжырымдамасын ұсынды
Қазақстанда алғаш рет Positive Security Day Central Asia іс-шарасы өтті. Тиімді киберқауіпсіздік саласындағы көшбасшы Positive Technologies сарапшылары IT және АҚ саласындағы орта азиялық компанияларымен бизнесті тиімді қорғауды құру тәжірибесімен бөлісті және Maxpatrol O2 Мета өнімін ұсынды. Ол компанияға зиян келтірілгенге дейін қылмыскерлерді автоматты түрде анықтауға және оларды тоқтатуға көмектеседі. Сонымен қатар, конференцияда қазақстандық киберқауіпсіздік нарығының қатысушыларымен ұзақ мерзімді қарым-қатынастарды дамыту жоспарлары талқыланды.
«Соңғы жылдары әлемдік киберкеңістікте шиеленістер күшейе түсті және одан Қазақстан шетте қала алмады. Дәл қазір, барлық тарапынан осал болып табылатын түрлі салалар, соның ішінде мемлекеттік ұйымдар тиімді киберқауіпсіздік қағидаттары мен тәсілдерін енгізу қажет. Қазақстандық АҚ нарығы біз үшін негізгілердің бірі болып табылады. Себебі ол бізге рухани жағынан да пен реттеуші саясат жағынан да жақын. Positive Technologies қазақстандық компаниялар үшін бірегей ресурстарды, білім мен тәжірибені тарту күші ретінде әрекет етуге дайын. Біздің өнімдер ақпараттық қауіпсіздік инциденттерін анықтау, оларға жауап қайтару және зерттеу жөніндегі көпжылдық сараптамаға сүйенеді және біз олармен бөлісуге дайынбыз. Ол үшін біз командамызды көбейтіп, жергілікті серіктестермен белсенді қарым-қатынас орнататын боламыз», — деп түсіндірді Positive Technologies бизнесті дамыту жөніндегі директордың орынбасары Дмитрий Степанюк.
Тиімді киберқауіпсіздік — бұл ұйымның кибершабуылдарға төзімділігін қамтамасыз ететін және кез-келген уақытта шабуылдаушы осы компанияға қатысты қолайсыз оқиғаларды жүзеге асыра алмайтындығын іс жүзінде растауға мүмкіндік беретін қауіпсіздік жағдайы. Іс-шарада Positive Technologies өкілдері әр ұйымға тиімді қорғаныс құруға көмектесетін төрт қадамды атап өтті:
1. Орын алуы мүмкін оқиғаларды анықтап, оларды тексеру.
2. Қажет жағдайда IT-инфрақұрылымның қауіпсіздігін күшейту және негізгі және мақсатты жүйелердің мониторингін орнатып, баптау.
3. Жүйелердің (red team) киберқауіпсіздігін бағалау үшін нақты шабуылға еліктейтін түрлі командаларды тарта отырып, тұрақты кибер жаттығуларды жүргізу.
4. Багбаунти платформаларында жол берілмейтін оқиғаларды жүзеге асыру мүмкіндігін тексеру.
Автоматты қауіпсіздікті қамтамасыз ететін және АҚ маманының қатысуын барынша азайтатын мета өнімдердің көмегімен тиімді киберқорғауды құруға болады. Осы ретте Positive Technologies Мaxpatrol O2 Мета өнімін ұсынды. Ол — шабуылдаушыны компания қызметіне зиян келтіріп, кибершабуыл жасамастан бұрын автоматты түрде анықтауға және тоқтатуға мүмкіндік береді, сонымен қатар jk SOC (security operations center, киберқауіптерге әрекет ету орталығы) қызметкерлерінің жүктемелерін айтарлықтай азайтады. Одан бөлек, компания тағы екі Мета — өнімді ұсынуды жоспарлап отыр: АТ инфрақұрылымының қауіпсіздігін бақылау және оны хакерлік шабуылдарға қарсы тұруға дайын болу жүйесі.
Қазақстандық киберқауіпсіздік нарығымен ұзақ мерзімді әріптестікке жасалған қадамдардың бірі — Қазақстан-Британ техникалық университетінің ғылым және инновациялар жөніндегі проректоры Дидар Батрышевпен АҚ бойынша мамандар даярлау орталығын құру туралы келісімге қол қою болды. Серіктестіктің негізгі мақсаты – жоғары білікті киберқауіпсіздік сарапшыларының санын арттыру.
Жол берілмейтін оқиға — қаскүнемдердің әрекеттері нәтижесінде туындайтын және операциялық және стратегиялық мақсаттарға қол жеткізуге мүмкіндік бермейтін немесе ұйымның негізгі қызметінің ұзақ мерзімді бұзылуына әкеп соқтыратын оқиға.
Бизнестің қауіпсіздігін сенімді және объективті бағалауға арналған құрал. Шақырылған этикалық хакерлер тобы (red team) компанияның IT инфрақұрылымында орын алуы мүмкін оқиғаның алдын алу әрекетін жүзеге асыратын болады.
Компания рұқсат етілмеген оқиғаларды жүзеге асыру немесе IT жүйелері мен өнімдердің осал тұстарын табу үшін шексіз этикалық хакерлерді тартатын бағдарлама.