8 (800) 250-31-47 sales@gst-it.ru

ХардкорИТ: новая методология киберзащиты от Positive Technologies

ХардкорИТ: новая методология киберзащиты от Positive Technologies
  • #Мероприятия

На форуме инновационных финансовых технологий Finopolis 2024 компания Positive Technologies представила новую методологию защиты IT-инфраструктуры — ХардкорИТ. Этот подход позволяет компаниям повысить киберустойчивость, замедляя действия злоумышленников и давая больше времени на реагирование и локализацию киберинцидентов.

ХардкорИТ фокусируется на двух ключевых метриках: время атаки (Time to Attack, TTA) — это период, за который злоумышленники могут проникнуть в систему, и время реагирования (Time to Contain, TTC) — время, необходимое командам безопасности для локализации угрозы. Цель методологии заключается в увеличении TTA, что позволяет службам безопасности быстрее и эффективнее реагировать на инциденты. Таким образом, компании могут достичь прогнозируемой киберустойчивости.

Разработка ХардкорИТ прошла через несколько этапов:

  1. Команда Positive Technologies на основе многолетнего опыта защиты российских организаций создала тепловую карту атак.
  2. Тепловая карта была интегрирована с матрицей MITRE ATT&CK, которая описывает тактики и техники злоумышленников. Это позволило моделировать время атаки для любой IT-инфраструктуры.
  3. Анализ показал, что для стабильной работы критически важных бизнес-сервисов время атаки (TTA) должно быть как минимум вдвое больше времени реагирования (TTC). Например, если команде безопасности требуется 8 часов на локализацию угрозы, злоумышленнику должно понадобиться не менее 16 часов для продвижения в системе.

Марат Чураков, директор по инфраструктуре Positive Technologies, отметил, что ХардкорИТ — это первая методология на российском рынке, базирующаяся на математическом моделировании времени кибератак. Её метрики понятны не только специалистам по информационной безопасности, но и руководителям IT и бизнеса. Это делает методологию особенно полезной для тех, кто отвечает за цифровую трансформацию и IT-подразделения, стремящиеся поддерживать высокий уровень киберустойчивости.

Эта методология особенно актуальна для быстроразвивающихся отраслей, таких как финтех, где надёжность и безопасность IT-инфраструктуры являются ключевыми факторами успеха бизнеса.

Мы используем cookies на нашем сайте, чтобы сделать его удобнее для Вас. Продолжая его использовать, Вы подтверждаете своё согласие на обработку персональных данных в соответствии с политикой конфиденциальности.