В октябре в прямом эфире AM Live прошло обсуждение наступательной кибербезопасности (Offensive Security). Представители ведущих компаний-разработчиков и интеграторов в сфере защиты информации рассмотрели, на что преимущественно направлен такой подход, какие сферы охватывает, а также как извлечь из него максимум пользы. Одним из экспертов эфира стал Дмитрий Зубарев, заместитель директора Аналитического центра УЦСБ.
Наступательная кибербезопасность нацелена на устранение угроз до того, как их реализуют злоумышленники.
«Offensive Security — это инструмент решения задач бизнеса, позволяющий вывести защиту на новый уровень путем моделирования действий потенциального нарушителя», — отметил Дмитрий Зубарев.
По мнению участников дискуссии, современные условия способствуют значительному росту зрелости и увеличению требований со стороны Заказчиков к проверкам защищенности ИТ-инфраструктуры. Более того, появился запрос на тестирование не только своей инфраструктуры, но и контрагентов, что стало реакцией на увеличение количества атак на цепочки поставок.
«Нестандартные запросы быстро – за 2-3 года – становятся стандартными для рынка. Например, запросы на анализ защищенности моделей машинного обучения пока что встречаются нечасто, но я думаю, что скоро станут стандартными и они», — прокомментировал Дмитрий Зубарев.Исходя из данных опроса зрителей эфира AM Live, уровень осведомлённости о технологиях наступательной кибербезопасности вполне высок.
- 36% респондентов проводили аудит безопасности приложений или кода
- 35% заказывали пентесты или киберучения в формате Red teaming
- 4% опрошенных проводят киберучения в формате Purple Teaming
- 7% проводили все виды тестирований, включая Bug Bounty
- 18% респондентов до эфира не знали о существовании такого подхода, как Offensive Security
Участники дискуссии сошлись на том, что текущая ситуация будет способствовать значительному увеличению спроса на услуги OffSec. Ожидается, что Заказчики будут более осознанно подходить к защите данных и направление безопасности станет приоритетным для компаний. Этому будут способствовать и новые требования регуляторов, направленные на контроль не только внутренних ресурсов, но и внешних подрядчиков и партнеров. Дмитрий Зубарев прогнозирует рост спроса прежде всего со стороны среднего бизнеса, потому что сейчас именно он чаще подвергается кибератакам и, по мнению Дмитрия, в ближайшее время эта тенденция сохранится.
Материал редакции и запись эфира «Наступательная кибербезопасность: Offensive Security» можно посмотреть здесь и здесь.