На форуме инновационных финансовых технологий Finopolis 2024 компания Positive Technologies представила новую методологию защиты IT-инфраструктуры — ХардкорИТ. Этот подход позволяет компаниям повысить киберустойчивость, замедляя действия злоумышленников и давая больше времени на реагирование и локализацию киберинцидентов.
ХардкорИТ фокусируется на двух ключевых метриках: время атаки (Time to Attack, TTA) — это период, за который злоумышленники могут проникнуть в систему, и время реагирования (Time to Contain, TTC) — время, необходимое командам безопасности для локализации угрозы. Цель методологии заключается в увеличении TTA, что позволяет службам безопасности быстрее и эффективнее реагировать на инциденты. Таким образом, компании могут достичь прогнозируемой киберустойчивости.
Разработка ХардкорИТ прошла через несколько этапов:
- Команда Positive Technologies на основе многолетнего опыта защиты российских организаций создала тепловую карту атак.
- Тепловая карта была интегрирована с матрицей MITRE ATT&CK, которая описывает тактики и техники злоумышленников. Это позволило моделировать время атаки для любой IT-инфраструктуры.
- Анализ показал, что для стабильной работы критически важных бизнес-сервисов время атаки (TTA) должно быть как минимум вдвое больше времени реагирования (TTC). Например, если команде безопасности требуется 8 часов на локализацию угрозы, злоумышленнику должно понадобиться не менее 16 часов для продвижения в системе.
Марат Чураков, директор по инфраструктуре Positive Technologies, отметил, что ХардкорИТ — это первая методология на российском рынке, базирующаяся на математическом моделировании времени кибератак. Её метрики понятны не только специалистам по информационной безопасности, но и руководителям IT и бизнеса. Это делает методологию особенно полезной для тех, кто отвечает за цифровую трансформацию и IT-подразделения, стремящиеся поддерживать высокий уровень киберустойчивости.
Эта методология особенно актуальна для быстроразвивающихся отраслей, таких как финтех, где надёжность и безопасность IT-инфраструктуры являются ключевыми факторами успеха бизнеса.
У нас есть комплексная услуга "Аудит ИТ-инфраструктуры". Это решение позволяет получить комплексную оценку состояния IT-системы, выявить потенциальные проблемы и риски, а также разработать стратегию оптимизации. Услуга актуальна для компаний, планирующих модернизацию IT-инфраструктуры