Rambler's Top100
Все новости Новости компаний
Лилия ПАВЛОВА 29 сентября 2014

Фрэш от SOC’а

Статистика коммерческого центра мониторинга и реагирования на инциденты безопасности компании «Инфосистемы Джет» освежает некоторые представления об угрозах ИБ.

Игорь Ляпунов, директор Центра информационной безопасности «Инфосистемы Джет»На втором году работы коммерческого центра мониторинга и реагирования на инциденты безопасности JSOC компания «Инфосистемы Джет» анонсировала выпуск аналитического отчета, содержащего накопленную статистику. По словам Игоря Ляпунова, директора Центра информационной безопасности компании, полный отчет планируется представить в конце октября, однако уже сейчас можно открыть некоторые интересные цифры, иллюстрирующие современную картину инцидентов ИБ в корпоративной среде и вступающие в определенное противоречие с некоторыми данными других исследований.

В частности, если принято считать, что в 80% случаев инциденты ИБ в организациях происходит по вине инсайдеров (что подтверждает и недавний отчет аналитического центра InfoWatch), то по статистике JSOC на внешние атаки приходится 37% инцидентов. Комментируя этот факт, Игорь Ляпунов отметил, что количество внутренних инцидентов сокращается на фоне все возрастающей доли внешних угроз, число которых уже достаточно ощутимо, чтобы компании обратили на них серьезное внимание. Как и на то, что большинство внешних атак совершается в дневное время (82%), но ночные атаки чаще достигают своей цели (48% критических атак происходит в ночное время). В 52% случаев внешние инциденты так или иначе связаны с попытками «лобового пробивания» периметра (подбор пароля, номеров портов), и лишь 1-2% – это DDoS-атаки, которых более всего опасаются компании, поскольку ущерб они наносят быстрый и ощутимый.

Что касается внутренних угроз, то как показывает статистика JSOC в 12% случаев инциденты происходят по вине привилегированных пользователей, а 4% инцидентов связаны с деятельностью сотрудников в tor-сети. «Сейчас tor’овские клиенты все чаще встречаются на рабочих станциях пользователей, для меня эта цифра – одна из болезненных, – признал И. Ляпунов. – Сервисы, которые они могут приобрести в таких сетях, абсолютно противоправные (заказ DDoS-атак, взлом аккаунтов), это простой доступ к нелегитимному контенту, нелегитимным сервисам. Даже если в 90% случаев наличие tor'овского клиента – баловство, то в 10% зачем-то же его поставили».

Напомним, в числе клиентов JSOC 11 отечественных организаций банковского сектора, сферы ритейла и промышленности; за год работы центра к нему в совокупности были подключены более тысячи информационных систем компаний-заказчиков. С нуля были разработаны 15 уникальных коннекторов. Сейчас с JSOC проинтегрирован ряд бизнес-систем, реализующих кредитный конвейер, ДБО и др., а также средства защиты информации, СКУД. В JSOC, помимо стандартных правил корреляции, предоставляемых SIEM-платформой, разработано более 700 специальных политик, которые группируются в более чем 50 отработанных на практике сценариев оперативного мониторинга и реагирования на актуальные инциденты ИБ.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.