Уральский центр систем безопасности предложил отечественную IT-технологию обнаружения угроз безопасности внутренним данным компаний. Она в том числе позволит минимизировать материальный ущерб от внешних атак, значительно возросших за последний месяц, сообщил в четверг старший аналитик УЦСБ Евгений Баклушин на конференции «БИТ Урал 2022» в Екатеринбурге.
«В среднем на обнаружение одного инцидента у специалистов уходит 101 день. Что же будет, если мы обнаружим инцидент в течение первого дня? Почти весь ущерб нивелируется. Какие же есть способы обнаружения и предотвращения инцидентов? <…> Мы предлагаем honeypot, раньше данная технология в основном сканировала внешнюю интернет-сеть», – сказал он.
Баклушин привел данные Национального координационного центра по компьютерным инцидентам, согласно которым количество инцидентов с 27 августа 2020 года по 23 февраля 2022 года (78 недель) составляло 589. За одну неделю с 24 февраля по 2 марта это число возросло почти в четыре раза, до 2,2 тыс. инцидентов. С 3 по 30 марта показатель снизился до 1,5 тыс. инцидентов. В числе подвергшихся атакам – субъекты критической информационной инфраструктуры, финансового и госсектора, здравоохранения, пищевой промышленности.
По словам старшего аналитика компании, разработку предлагается использовать для мониторинга не внешней сети, а внутренней, что позволит обнаруживать действия нарушителя. Технология действует по принципу приманки для хакера, имитируя настоящий уязвимый узел. В числе требований – наличие нескольких режимов эксплуатации, сбор содержательной информации, низкие требования к вычислительным ресурсам.
Конференция «Безопасность информационных технологий – БИТ Урал 2022» проходит в Екатеринбурге 7 апреля. Это межотраслевое мероприятие, посвященное вопросам информационной безопасности. Конференция инициирована и организована Ассоциацией руководителей служб информационной безопасности (АРСИБ). Носит региональный характер и собирает на своей площадке всех специалистов Уральского федерального округа.
Источник: ТАСС