Чтобы защитить бизнес от кибервзлома, нужно понимать, какие инструменты защиты ему нужны на разных этапах развития компании. Александр Герасимов, CISO Awillix, рассказал об уровнях информационной защищенности
У любой организации существует внешняя и внутренняя инфраструктура, которая нуждается в защите. И в любой системе существуют уязвимости. Но в зависимости от ресурсов, которые нужно задействовать злоумышленникам для успешной атаки, принято выделять пять основных уровней защищенности.
Начальный уровень
На начальным уровне защищенности находятся компании, чьи сервисы может атаковать любой человек, который использует доступные инструменты взлома: статьи на форумах или видео на YouTube. Так тренируются студенты-безопасники первого курса, изучая обзоры частых и банальных уязвимостей.
Именно на начальном уровне защищенности велика вероятность попасть под автоматизированную атаку — злоумышленники просто сканируют сеть на наличие известных уязвимостей. А обнаружив дыру в безопасности, эксплуатируют ее.
Решением для защиты на этом этапе будет статический анализ кода и использование сканеров, чтобы автоматически обнаружить и устранить баги и уязвимости сайта или приложения до публичного релиза. Это обезопасит компанию от начинающих хакеров и нетаргетированных автоматических атак.
Низкий и средний уровень
Простой автоматический поиск слабых мест в защите не спасет вас от более подготовленных киберпреступников. Умеющий работать головой и руками злоумышленник может выявить уязвимое место на сайте или в приложении, посылая в него разнообразные запросы. Он изучает реакцию системы и может менять вектор атаки в зависимости от ответа.
