Подавляющее большинство лиц, принимающих решения в области безопасности, признают, что им необходимо устранять риск APT с помощью дополнительных решений безопасности, но пытаются сопоставить векторы атак APT с четким набором возможностей продуктов для обеспечения безопасности, что ухудшает их способность выбирать продукты, которые наилучшим образом защищают их.
Cynet в настоящее время решает эту проблему с помощью специальных шаблонов RFP для защиты EDR / EPP и APT.составленный экспертами список требований безопасности, который позволяет заинтересованным сторонам ускорить и оптимизировать процесс оценки продуктов, которые они оценивают.
Эти шаблоны запросов предложений нацелены на то, чтобы охватить самый широкий общий знаменатель с точки зрения потребностей в безопасности и предоставить основные сведения, которые актуальны для любой организации.
Таким образом, использование этих готовых шаблонов может потенциально сэкономить объемы времени и ресурсов, которые в противном случае расходуются на создание аналогичного списка требований с нуля.
Группы APT, как следует из названия, очень постоянны. На практике это постоянство проявляется в нацеливании на многочисленные поверхности атаки до успешного компромисса.
Чтобы адекватно защищаться от таких атак, нужно хорошо знать обе эти поверхности атаки, а также различные векторы, которые атакующие используют для нацеливания на них.
«Лучшая аналогия - воин ниндзя с несколькими видами оружия, - говорит Эяль Грунер, соучредитель Cynet, - как злоумышленник, вы ищете слабое соединение, пока не найдете его - уязвимая конечная точка, учетные данные VPN, неправильная настройка сети, небезопасная архитектура DMZ ... это действительно бесконечно. "
«Но, конечно, есть векторы, которые используются чаще. Некоторые, потому что они дают лучшие результаты, а некоторые, потому что их легче выполнять. Как и в любой отрасли, есть общие практики, которые вы можете четко наметить».
Эта карта векторов атак должна находиться на сервере любой покупки кибербезопасности. В долгосрочной перспективе инвестиции в безопасность будут сравниваться с ее успехом в предотвращении причинения ущерба кибер-производным.
Однако многие лица, принимающие решения в области безопасности, не имеют точки зрения злоумышленника, которая позволила бы им адекватно расставить приоритеты в тех возможностях, которые необходимы их продуктам безопасности.
Чтобы удовлетворить эту потребность, Cynet выпускает шаблоны RFP Definitive EDR / EPP и APT Protection , которые будут использоваться в качестве бесплатного ресурса организациями, которые ищут защиту от расширенных угроз.
«Мы взяли знания, накопленные нами за годы исследований в области наступательной безопасности и атак, - говорит Грюнер, - и задали себе вопрос - как злоумышленники, какая защита нас бы напрягла до такой степени, что мы могли бы пересмотреть переход к другой цели». "
«Это было увлекательное путешествие и для нас, которое действительно заставило нас объективно поразмыслить о плюсах и минусах широкого набора инструментов для атаки».
Это именно то недостающее звено в знаниях обычного покупателя безопасности, которое имеет смысл - ведь никто, кроме злоумышленников, не должен осваивать книгу лучших практик злоумышленников.
Однако эти лица, принимающие решения, знают больше, чем кто-либо другой, что у них есть и что им нужно защищать. Окончательный RFP-запрос по защите APT может принудительно увеличить качество решений о покупке, гарантируя, что они действительно доставят.
Запрос предложений состоит из пяти разделов:
- Мониторинг и контроль - рутинные действия для улучшения видимости и проактивного обнаружения и уменьшения поверхностей атаки.
- Предотвращение и обнаружение - механизм, позволяющий помешать широкому спектру товаров и передовых векторов атак.
- Investigation & Response - общий набор инструментов для эффективной реакции на обнаруженные живые атаки.
- Инфраструктура (только EDR) - архитектура, развертывание, сбор данных и связь.
- Операция - постоянное управление решением
«Я думаю, что нет организации, которая бы не испытывала то или иное время, когда покупала что-то блестящее, что казалось удивительным и заканчивалось ничтожной ценностью, мы видим это все время», - говорит Грюнер.
«Либо это не сработало, либо учитывало какой-то эзотерический вектор атаки, который выглядел великолепно в демоверсии, но никогда не случался в реальной жизни. Полное руководство предназначено для предотвращения подобных сценариев».
Загрузите шаблоны RFP для определения EDR / EPP и APT Protection здесь .
