MaxPatrol Carbon палочка выручалочка для ИТ. Positive Technologies()

Анализ и главные тезисы: 1. Роль IT и команды ИБ в киберинциденте: Важно разделить задачи между IT и ИБ при восстановлении инфраструктуры. Восстановление должно быть совместной задачей, где каждый отдел играет свою роль. MaxPatrol Carbon помогает оценивать киберустойчивость инфраструктуры в реальном времени, а не только через статичные тесты, что позволяет быстро адаптировать защиту к новым угрозам. 2. Проблема актуальности данных и недостатка человеческих ресурсов: Традиционные методы оценки защищенности, такие как пентесты и аттестация, имеют ограничения по времени и актуальности данных. Carbon использует данные из ассет-менеджмента для динамической оценки угроз в реальном времени, что позволяет оперативно отслеживать изменения и пересчитывать векторы атак. 3. Приоритет защиты критичных активов: Не все уязвимости одинаково опасны. Статистика показывает, что только 2% атакующих маршрутов ведут к ключевым активам, что подчеркивает важность защиты именно этих активов. Carbon помогает выбрать и защитить эти критичные активы, минимизируя риски. 4. Процесс харднинга и усложнение атакующих маршрутов: Carbon позволяет анализировать маршруты атак и предотвращать их, выявляя как нелегитимные, так и легитимные маршруты. Легитимные маршруты усложняются, чтобы хакеры тратили больше времени, а система мониторинга успевала реагировать. Важный элемент процесса харднинга — это уменьшение возможности успешной атаки путем сокращения времени, необходимого для реализации атаки. 5. Эффективность и снижение затрат на харднинг: Внедрение Carbon позволяет снизить количество задач для команды в 6−8 раз, что в свою очередь сокращает расходы на харднинг, например, на 100 миллионов рублей в год. Это не означает сокращение сотрудников, а перераспределение ресурсов на другие важные задачи. 6. Реальные результаты использования Carbon: Пример с тестированием на инфраструктуре из 100 активов показал более 200 тыс. атакующих маршрутов, что подчеркивает сложность и важность анализа всей сети. С помощью Carbon можно зафиксировать маршруты атак и оценить скорость их реализации, что позволяет планировать улучшения защиты. 7. Доступность и снижение квалификационных требований: Carbon снижает квалификационные требования для сотрудников, помогая даже небольшим IT-командам эффективно заниматься харднингом без необходимости в безопасниках. Продукт позволяет компаниям усилить защиту на уровне экспертных знаний без привлечения большого числа специалистов. 8. Обновления и лицензирование: Carbon обновляется ежемесячно, включая как обновления программного обеспечения, так и новую экспертизу. Лицензирование продукта основано на количестве защищаемых активов, аналогично MaxPatrol VM. 9. Комплексность и дополнительные возможности: Carbon не ограничивается только уязвимостями, но также оценивает конфигурации пользователей, сети и элементы харденинга, что позволяет обеспечивать более комплексную защиту инфраструктуры. Заключение: MaxPatrol Carbon представляет собой инструмент для динамической оценки и улучшения киберустойчивости, который помогает IT-командам эффективно планировать задачи по защите инфраструктуры. Это комплексное решение позволяет не только выявлять уязвимости, но и улучшать общую защищенность, повышая эффективность работы команды и снижая затраты на харднинг. (сделано чат гпт)