Основная опасность кроется в злоумышленниках, которые попадают в корпоративные сети и могут оставаться в них в течение нескольких месяцев. И чем дольше киберпреступники остаются в сети, тем труднее их обнаружить, и тем больше вероятность кражи конфиденциальной информации или нарушения рабочих операций.
На начальных этапах кибервторжения организация имеет значительное информационное преимущество перед преступниками, так как сотрудники службы безопасности лучше знают свою сетевую инфраструктуру. Однако чем больше злоумышленники узнают о том, как работает сеть, тем быстрее это преимущество теряет свою силу. Огромные объемы данных организации только помогают им скрыть свои действия. Для крупной компании - такой, как международный оператор связи, розничный банк или государственная корпорация - это может означать сотни тысяч уникальных сетевых событий в секунду, или десятки миллиардов в день. Это терабайты разрозненных данных, которые необходимо постоянно анализировать. Причем, в режиме реального времени.
Чтобы максимально эффективно справиться с такими задачами, организации по всему миру применяют инструменты углубленной аналитики. В чем их ценность? Когда организация эффективно отслеживает и анализирует все свои сетевые активности и понимает текущий контекст, то поведение злоумышленников на этом фоне будет идентифицироваться как подозрительное или нетипичное по сравнению с обычной активностью сети. Например, решение SAS Cybersecurity помогает организациям по всему миру быстро обрабатывать и анализировать большие данные в сети без привлечения человека. Оценка этих данных в потоке, в режиме реального времени в момент их создания позволяет организациям обнаруживать аномальное поведение намного раньше и предотвращать кибератаки на ранних стадиях.
Как правило, сфера финансовых услуг является наиболее привлекательной мишенью для кибератак. Поэтому не удивительно, что пионерами по внедрению SAS Cybersecurity были глобальные банки в США. Стоит при этом отметить, что почти все отрасли являются потенциально уязвимыми для киберпреступников. Кроме того, клиенты любой организации хотят знать, что их личная информация находится в безопасности. SAS Cybersecurity предоставляет организациям информационное преимущество перед атакующими, помогая защищать ценные корпоративные активы, находить скрытые закономерности в огромных массивах данных в сети, которые указывают на подозрительные активности. Это помогает организациям в различных сферах экономики повысить свою сетевую защиту и защитить не только свои операционные и финансовые данные, но и данные своих клиентов.
В Украине основным препятствием в вопросе обеспечения кибербезопасности является отсутствие единого центра принятия решений и реализации политики в этой сфере. Ответственность в этом вопросе распределяется между рядом независящих друг от друга госструктур: Службой безопасности Украины, Министерством внутренних дел Украины, Службой внешней разведки Украины, Государственной службы специальной связи и защиты информации Украины, Министерством обороны Украины и CERT-UA (командой реагирования на киберугрозы в составе Госспецсвязи). На базе вышеперечисленных структур было бы целесообразно сформировать координационный центр и создать единую систему киберзащиты, которая бы связала работу различных госструктур и стала центром политики государства в сфере кибербезопасности страны. Потенциально подобным центром могли бы стать аппарат СНБО (Совет национальной безопасности и обороны) Украины или CERT-UA.
В первую очередь, для этого необходимо разработать нормативную базу и соответствующие регламенты по обмену данными. Затем на базе этих регламентов создать единое хранилище для исторических данных и текущей информации. На мой взгляд, Украине сегодня нужно обратиться к мировому опыту и внедрить готовые интеграционные платформы и аналитические инструменты. Это можно сделать при помощи единой интеграционной аналитической платформы SAS, которая обеспечит загрузку данных из разных источников, а также позволит проводить аудит деятельности для обеспечения выполнения внутренних регламентов. При этом применение многоуровневых контролей безопасности в рамках платформы позволит обеспечить сохранность и целостность данных.
Применяя продвинутую аналитику и встраивая ее в текущий контекст, организации уже сегодня анализируют миллиарды сетевых взаимодействий каждый день. Это совершенно иной, инновационный подход к решению глобальных вызовов кибератак, который не только помогает организациям защитить свои самые ценные активы - данные. Аналитика также дает возможность сотрудникам служб безопасности делать то, что они делают лучше всего, не требуя от них каких-то специальных навыков или дополнительных знаний, и позволяя им сфокусироваться исключительно на своих расследованиях. При этом минимизируется вероятность ложных срабатываний и дублирования уведомлений о рисках. И самое главное – это происходит в режиме реального времени.
Автор: Руслан Костецкий, директор SAS Украина