Компания Positive Technologies на форуме инновационных финансовых технологий FINOPOLIS 2024 представила новую методологию киберзащиты под названием ХардкорИТ. Этот подход поможет организациям лучше понять, сколько времени требуется злоумышленникам для нанесения ущерба, а также замедлить их действия и сделать их продвижение по инфраструктуре более заметным для служб информационной безопасности.
По данным исследования, проведенного Positive Technologies, в 2023 году финансовый сектор оказался одним из самых уязвимых киберцелей, причем 96% компаний не защищены от хакерских атак. Для успешного вторжения злоумышленникам требуется всего 6,5 часов, а для проникновения в локальную сеть достаточно всего трёх шагов. Чтобы повысить уровень киберустойчивости, компаниям необходимо оптимизировать время атаки и улучшить реакцию на инциденты.
Методология ХардкорИТ позволяет замедлить время атаки (TTA) и увеличить время реагирования (TTC), основываясь на данных тестов на проникновение и многолетнем опыте компании. Специалисты Positive Technologies создали тепловую карту, наложенную на матрицу MITRE ATT&CK, что позволяет оценить время атаки на любую ИТ-инфраструктуру.
Внедрение этой методологии поможет организациям не только повысить киберзащиту, но и сократить время выхода на рынок новых продуктов благодаря подходу secure by design.
Источник: www.ferra.ru