Аналитики тщательно разобрались с результатами тридцати пилотных проектов по внедрению системы нового поколения управления уязвимостями, которые проводились в российских государственных учреждениях, финансовых организациях и промышленных компаниях с начала 2022 по февраль 2023 года.
В выборку вошли проекты, в которых объем работ и состав пилотной зоны позволили получить объективные данные о процессах управления уязвимостями. Специалисты узнали, как Компании работают с уязвимостями инфраструктуры и с какими трудностями сталкиваются при выстраивании эффективной кибернетической защиты.
Были выделены пять ключевых проблем, с которыми сталкиваются бизнес и организации в работе с уязвимостями инфраструктуры, выстраивая свою систему информационной безопасности, и что важно знать о четырех этапах устранении уязвимостей:
1. Определение активов организации и уровня их значимости. Актив – это информационная система или узел, имеющие ценность для организации и требующие защиты от кибернетических угроз.
2. Выявление уязвимостей и определение уровня их опасности;.
3. Устранение уязвимостей в запланированные сроки.
4. Контроль устранения уязвимостей.
Чтобы предотвратить эксплуатацию уязвимостей и реализацию недопустимых событий, эффективно защитить отдельные сервисы и IT-инфраструктуру в целом, нужно принимать меры заранее. По результатам исследования, для усиления кибербезопасности российским компаниям, независимо от сферы деятельности, рекомендуется проводить:
- Регулярную инвентаризацию и классификацию активов. Неполная классификация активов повышает риск того, что значимые для бизнес-процессов системы не попадут в зону сканирования и останутся уязвимыми для атак злоумышленников;
- Учитывать значимость актива. Необходимо регулярно проводить инвентаризацию, чтобы обновлять информацию об активах;
- Учитывать опасность и трендовость уязвимости в процессе приоритезации. Обращать внимание на популярность уязвимости среди злоумышленников и такие уязвимости устранять в первую очередь;
- Определять корректные сроки устранения уязвимостей. Необходимо устанавливать минимальные сроки устранения уязвимостей на активах высокой значимости, особенно если уязвимости являются трендовыми;
- Контролировать этот процесс. Несоблюдение заданных сроков позволяет злоумышленникам воспользоваться уязвимостью системы и совершить успешную атаку. Злоумышленники не выжидают недели с момента публикации уязвимостей, а стараются сразу их проэксплуатировать, пока потенциальные жертвы не установили обновления безопасности.
Регулярный контроль состояния целевых и ключевых систем позволит избежать недопустимых для Компании событий. Благодаря использованию современных систем, своевременно доставляющих информацию об опасных уязвимостях, организации могут более эффективно выполнять рекомендации по срокам устранения уязвимостей.