Индустрията за киберсигурност ще се разраства и през следващите години
През последната година имаше офанзиви против обществени и частни институции в България. Повечето от тях са DDoS офанзиви (отказ от услуга). Виждате ли смяна във типа на офанзивите?
- По отношение на киберсигурността можем да разделим последната година на две - до започването на военните дейности в Украйна и по-късно. Преди войната наблюдавахме интервал, прочут като post covid, когато бизнесът стартира да се връща към естественото. Тогава организациите бяха атакувани главно с така наречен ransomware офанзиви, при които се криптират файлове и за приемането на разкриптиращия ключ бива поискван откуп, и BEC - business e-mail compromise офанзиви, при които бива компрометирана e-mail преписка сред две компании и при изпратена фактура хакер подменя IBAN сметката със своя.
Със започването на военните дейности видяхме по какъв начин експанзията на физическия фронт доста бързо се придвижи и във виртуалния. Наблюдавахме обединявания на хакерите по света под крилото на интернационалната хактивистка организация Anonymous. В началото на войната част от хакерските атаки, ориентирани към съветски уеб сайтове и системи на обществени институции, бяха от вида DDoS (Distributed Denial of Service) - отвод от услуга. В този интервал няколко пъти бяха недостъпни или със заменено наличие и уеб уеб сайтове на български малките екрани и онлайн медийни издания, а от Министерството на електронното ръководство направиха изказване, че единствено за няколко дни са блокирани хиляди неповторими IP адреса, главно съветски, които са сканирали и търсели уязвимости в българските мрежи и сериозна инфраструктура.
Как фирмите могат да се предпазят от киберзаплахи, какви са наложителните стъпки, които би трябвало да подхващат?
- В сферата постоянно споделяме, че положение като 100% киберустойчивост няма. Можем обаче да сведем този риск до допустими стойности, като следваме положителните практики - да имаме мониториране на нашата инфраструктура, мрежови устройства и крайни станции; да обновяваме непрекъснато софтуерните артикули, с които работим; да правим регулярни проби и симулации за навлизане (penetration testing), да не забравяме, че колкото и добре да сме защитили системите си, е извънредно значимо да сме одитирали и равнището на киберсигурност на доставчиците, с които работим. Всички тези рекомендации са разказани в детайли в редица стандарти, един от които е ISO27001 за ръководство на осведомителната сигурност.
Какви решения за киберсигурност/какви киберуслуги оферирате? Какви са техните преимущества?
- През последните години изградихме екип от 40+ сертифицирани експерти, които дават повсеместен взор върху киберсигурността, работейки с водещи артикули за киберзащита, като решенията на IBM - SIEM (Qradar), SOAR (Resilient), EDR (ReaQta). Нашите услуги по осведомителна сигурност са разграничени в три категории:
Реклама
Security Operations, където предоставяме напълно управляеми от нас услуги, следвайки модела на MSSP (Managed Security Service Provider), като 24/7 работещ SOC (Security Operation Centre) с нивo 1, 2 и 3 анализатори, които правят наблюдаване, засичане, прекратяване и следствие на произшествия с осведомителната сигурност на фирмите, които обслужваме. SOC центърът ни е построен напълно в облачна инфраструктура и е оборудван с водещите решения за киберсигурност на IBM - Qradar и Resilient. Security Assessments - предлагаме също по този начин и услуги по така наречен Penetration testing, като за разлика от други компании построяваме риск профил на системите и съставените елементи. Следвайки интернационалните стандарти като MITTRE, OWASP и NIST, правим симулации, тъй че да можем да пресъздадем най-близко до действителната среда опити на хакери да компрометират осведомителни активи. Information Security Governance са онази категория услуги от нашето портфолио, които са ориентирани към даването на чисто консултантски услуги по повишение равнището на киберсигурност в организациите, осъществяването на разнообразни одити както вътрешно за фирмите, по този начин и за техните снабдители на услуги, както и услуги за повишение равнището на информираност за хакерски атаки и симулации за тяхното различаване. Не на последно място, предоставяме CISO (Chief Information Security Officer) като услуга, защото намирането на сертифициран и умел експерт е извънредно мъчно, изисква време и финансова инвестиция.
Също по този начин част от DIGITALL е и немската компанията GBS, разрастваща лични артикули за отбрана на е-мейл, Microsoft Teams и Sharepoint и други канали на връзка.
Индустрията за киберсигурност се разраства. Какви са вероятностите пред нея, чака ли се консолидация?
- Както хакерите и офанзивите по света се развиват, по този начин и киберсигурността се развива. Това, което се случва като тренд през последното десетилетие, е, че фирмите, произвеждащи артикули за киберсигурност, непрекъснато трансформират решенията си, като ги консолидират. Така да вземем за пример до наскоро имахме настрана SIM (Security Information Management) от SEM (Security Event Management), а към този момент двата съставния елемент са консолидирани в категорията SIEM. От няколко години насам от ден на ден производители на артикули за киберзащита даже сплотяват SIEM, SOAR и Threat Intelligence, с цел да основат нова категория артикули - XDR (Extended Detection and Response). Същата промяна видяхме и при производителите на защитни стени (Firewalls), чиито артикули през последните години бяха надградени до NGFW (Next generation firewall). Ето за какво считам, че промишлеността за киберсигурност ще се разраства и през идващите години.
Свързани публикации Трудният цифров преход на Европейски Съюз 4 февруари 2022, 06:00 Най-големите софтуерни и финтех компании: Разместване и още растеж 4 август 2021, 12:01 Вижте още публикации Етикети Персонализация
Ако обявата Ви е харесала, можете да последвате тематиката или създателя. Статиите можете да откриете в секцията Моите публикации
Тема Технологии
- По отношение на киберсигурността можем да разделим последната година на две - до започването на военните дейности в Украйна и по-късно. Преди войната наблюдавахме интервал, прочут като post covid, когато бизнесът стартира да се връща към естественото. Тогава организациите бяха атакувани главно с така наречен ransomware офанзиви, при които се криптират файлове и за приемането на разкриптиращия ключ бива поискван откуп, и BEC - business e-mail compromise офанзиви, при които бива компрометирана e-mail преписка сред две компании и при изпратена фактура хакер подменя IBAN сметката със своя.
Със започването на военните дейности видяхме по какъв начин експанзията на физическия фронт доста бързо се придвижи и във виртуалния. Наблюдавахме обединявания на хакерите по света под крилото на интернационалната хактивистка организация Anonymous. В началото на войната част от хакерските атаки, ориентирани към съветски уеб сайтове и системи на обществени институции, бяха от вида DDoS (Distributed Denial of Service) - отвод от услуга. В този интервал няколко пъти бяха недостъпни или със заменено наличие и уеб уеб сайтове на български малките екрани и онлайн медийни издания, а от Министерството на електронното ръководство направиха изказване, че единствено за няколко дни са блокирани хиляди неповторими IP адреса, главно съветски, които са сканирали и търсели уязвимости в българските мрежи и сериозна инфраструктура.
Как фирмите могат да се предпазят от киберзаплахи, какви са наложителните стъпки, които би трябвало да подхващат?
- В сферата постоянно споделяме, че положение като 100% киберустойчивост няма. Можем обаче да сведем този риск до допустими стойности, като следваме положителните практики - да имаме мониториране на нашата инфраструктура, мрежови устройства и крайни станции; да обновяваме непрекъснато софтуерните артикули, с които работим; да правим регулярни проби и симулации за навлизане (penetration testing), да не забравяме, че колкото и добре да сме защитили системите си, е извънредно значимо да сме одитирали и равнището на киберсигурност на доставчиците, с които работим. Всички тези рекомендации са разказани в детайли в редица стандарти, един от които е ISO27001 за ръководство на осведомителната сигурност.
Какви решения за киберсигурност/какви киберуслуги оферирате? Какви са техните преимущества?
- През последните години изградихме екип от 40+ сертифицирани експерти, които дават повсеместен взор върху киберсигурността, работейки с водещи артикули за киберзащита, като решенията на IBM - SIEM (Qradar), SOAR (Resilient), EDR (ReaQta). Нашите услуги по осведомителна сигурност са разграничени в три категории:
Реклама
Security Operations, където предоставяме напълно управляеми от нас услуги, следвайки модела на MSSP (Managed Security Service Provider), като 24/7 работещ SOC (Security Operation Centre) с нивo 1, 2 и 3 анализатори, които правят наблюдаване, засичане, прекратяване и следствие на произшествия с осведомителната сигурност на фирмите, които обслужваме. SOC центърът ни е построен напълно в облачна инфраструктура и е оборудван с водещите решения за киберсигурност на IBM - Qradar и Resilient. Security Assessments - предлагаме също по този начин и услуги по така наречен Penetration testing, като за разлика от други компании построяваме риск профил на системите и съставените елементи. Следвайки интернационалните стандарти като MITTRE, OWASP и NIST, правим симулации, тъй че да можем да пресъздадем най-близко до действителната среда опити на хакери да компрометират осведомителни активи. Information Security Governance са онази категория услуги от нашето портфолио, които са ориентирани към даването на чисто консултантски услуги по повишение равнището на киберсигурност в организациите, осъществяването на разнообразни одити както вътрешно за фирмите, по този начин и за техните снабдители на услуги, както и услуги за повишение равнището на информираност за хакерски атаки и симулации за тяхното различаване. Не на последно място, предоставяме CISO (Chief Information Security Officer) като услуга, защото намирането на сертифициран и умел експерт е извънредно мъчно, изисква време и финансова инвестиция.
Също по този начин част от DIGITALL е и немската компанията GBS, разрастваща лични артикули за отбрана на е-мейл, Microsoft Teams и Sharepoint и други канали на връзка.
Индустрията за киберсигурност се разраства. Какви са вероятностите пред нея, чака ли се консолидация?
- Както хакерите и офанзивите по света се развиват, по този начин и киберсигурността се развива. Това, което се случва като тренд през последното десетилетие, е, че фирмите, произвеждащи артикули за киберсигурност, непрекъснато трансформират решенията си, като ги консолидират. Така да вземем за пример до наскоро имахме настрана SIM (Security Information Management) от SEM (Security Event Management), а към този момент двата съставния елемент са консолидирани в категорията SIEM. От няколко години насам от ден на ден производители на артикули за киберзащита даже сплотяват SIEM, SOAR и Threat Intelligence, с цел да основат нова категория артикули - XDR (Extended Detection and Response). Същата промяна видяхме и при производителите на защитни стени (Firewalls), чиито артикули през последните години бяха надградени до NGFW (Next generation firewall). Ето за какво считам, че промишлеността за киберсигурност ще се разраства и през идващите години.
Свързани публикации Трудният цифров преход на Европейски Съюз 4 февруари 2022, 06:00 Най-големите софтуерни и финтех компании: Разместване и още растеж 4 август 2021, 12:01 Вижте още публикации Етикети Персонализация
Ако обявата Ви е харесала, можете да последвате тематиката или създателя. Статиите можете да откриете в секцията Моите публикации
Тема Технологии
Източник: capital.bg
КОМЕНТАРИ