| Разработчики: | Angara Security (Ангара Технолоджиз Груп, АТ Груп) ранее Angara Technologies Group |
| Дата премьеры системы: | 2023/11/29 |
| Отрасли: | Информационная безопасность |
| Технологии: | ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Основная статья: ИТ-аутсорсинг
2023: Запуск услуги непрерывного мониторинга защищённости внешнего периметра
Angara Security запускает услугу непрерывного мониторинга защищённости внешнего периметра. Об этом компания сообщила 29 ноября 2023 года.
Согласно данным отраслевых исследований, 88% инцидентов, связанных с утечками информации, происходят в результате взломов периметровых сайтов. Эта часть корпоративной инфраструктуры, где сконцентрированы клиентские сервисы, веб-ресурсы и сетевое оборудование, атакуется наиболее часто. Многие компании используют сканеры безопасности для мониторинга уязвимостей, а далее привлекают своих ИБ-специалистов для анализа и оценки рисков.
В подавляющем большинстве случаев киберпреступники используют уязвимости веб-ресурсов компаний. Задача осложняется тем, что в течение года обновляется до 80% ИТ-инфраструктуры. Чтобы выстроить полноценный процесс выявления уязвимостей и управления ими, необходим непрерывный мониторинг защищённости внешнего периметра.
По данным Angara Security, самые слабые места во внешнем периметре компаний — поддержка протокола TLS версии 1.0/1.1, использование нестойких алгоритмов шифрования в SSL и истечение срока действия сертификата SSL. Эти уязвимости приводят к тому, что канал подключения к удалённому ресурсу, например к веб-сайту, будет незащищён либо браузеры будут оповещать пользователей о небезопасности ресурса, что в итоге может привести к оттоку клиентов.
Также в антирейтинг входят самоподписанные сертификаты SSL, отсутствие применения заголовка HSTS (RFC 6797), использование в SSL/TLS модуля Диффи-Хеллмана <= 1024 бит (Logjam), подпись SSL-сертификата нестойким алгоритмом хеширования.Дмитрий Пенязь, OpenYard: Мы живем во времена бэби-бума на российском ИТ-рынке 
Кроме перечисленных уязвимостей, в топ-10 входят такие параметры, как использование неподдерживаемой версии веб-сервера, поддержка слабого набора шифров RC4 и цепочка SSL-сертификатов, которая содержит ключи RSA размером менее 2048 бит.
Список новых объектов потенциальных атак постоянно расширяется за счёт подключения внешних сервисов, расширения функционала приложений, внедрения Enterprise, Open source-решений. Каждый этап обновления инфраструктуры несёт риск появления новых уязвимостей или неверно настроенных систем, которые могут влиять на критичные аспекты деятельности или бизнес-процессы компании в целом.
 | В рамках услуги "Непрерывный мониторинг" мы предоставляем данные, которые специалист ИБ может сразу использовать для принятия решений при управлении уязвимостями на внешнем контуре, по наличию в проверенном отчёте критичных уязвимостей определить приоритетность их устранения и далее контролировать выполнение ИТ-подразделением устранение уязвимостей, — рассказал Андрей Макаренко, руководитель отдела развития бизнеса Angara Security. |  |
Непрерывный мониторинг внешнего периметра позволяет системно выстроить процесс выявления и управления уязвимостями. В рамках инвентаризационного сканирования решение проверяет заданный перечень IP-адресов с определением открытых портов (TCP/UDP), определяет доступные сервисы на открытых портах и хостах, а также их версии, предоставляет сравнительный анализ выявленных сетевых узлов, портов, изменений относительно результатов предыдущего сканирования.
Полученные данные доступны для просмотра в режиме реального времени в личном кабинете сервиса. В формате дашбордов отражаются актуальный статус внешнего периметра, новые обнаруженные и устранённые уязвимости и уровень их критичности.
Для обнаружения уязвимостей используются сетевые сканеры, инструменты для инвентаризации, анализ веб-ресурсов. Все выявленные уязвимости с оценкой критичности «средний» и выше верифицируются экспертами Angara Security, которые готовят рекомендации для устранения недостатков.
По результатам серии пилотных проектов штатные ИБ-специалисты отметили, что удалось сократить время на формирование пула задач для ИТ-подразделения по исправлению критичных уязвимостей, внедрить мониторинг устранения уязвимостей в режиме «одного окна», а также оценили удобный интерфейс личного кабинета.
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (93) Positive Technologies (Позитив Текнолоджиз) (24) SearchInform (СёрчИнформ) (16) Инфосистемы Джет (16) Softline (Софтлайн) (15) Другие (145) Интеллектуальная безопасность ГК (бренд Security Vision) (13) Positive Technologies (Позитив Текнолоджиз) (6) CyberOK (СайберОК) (4) InnoSTage (Инностейдж) (4) SearchInform (СёрчИнформ) (2) Другие (11) SearchInform (СёрчИнформ) (3) Softline (Софтлайн) (2) Интеллектуальная безопасность ГК (бренд Security Vision) (2) Лаборатория Касперского (Kaspersky) (2) Positive Technologies (Позитив Текнолоджиз) (2) Другие (12) SearchInform (СёрчИнформ) (8) Softline (Софтлайн) (6) Positive Technologies (Позитив Текнолоджиз) (4) Перспективный мониторинг (3) Интеллектуальная безопасность ГК (бренд Security Vision) (2) Другие (14)Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 93) Positive Technologies (Позитив Текнолоджиз) (17, 40) SearchInform (СёрчИнформ) (2, 17) Лаборатория Касперского (Kaspersky) (9, 14) ArcSight (5, 13) Другие (282, 114) Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13) InnoSTage (Инностейдж) (2, 4) Positive Technologies (Позитив Текнолоджиз) (2, 3) SearchInform (СёрчИнформ) (1, 2) Уральский центр систем безопасности (УЦСБ) (1, 2) Другие (5, 5) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Positive Technologies (Позитив Текнолоджиз) (2, 2) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) R-Vision (Р-Вижн) (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 9) Positive Technologies (Позитив Текнолоджиз) (3, 4) Перспективный мониторинг (1, 4) Лаборатория Касперского (Kaspersky) (3, 3) Интеллектуальная безопасность ГК (бренд Security Vision) (2, 2) Другие (8, 9)Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37 MaxPatrol SIEM - 33 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28 СёрчИнформ SIEM - 17 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 11 Другие 162 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4 Innostage SOAR (ранее Innostage IRP) - 4 Innostage SOC CyberART Сервисная служба киберзащиты - 4 PT Network Attack Discovery (PT NAD) - 2 Другие 13 СёрчИнформ SIEM - 3 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2 Перспективный мониторинг: Ampire Киберполигон - 1 Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1 CloudLinux Imunify360 - 1 Другие 12 СёрчИнформ SIEM - 9 Перспективный мониторинг: Ampire Киберполигон - 4 Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 MaxPatrol SIEM - 2 Kaspersky Endpoint Detection and Response (KEDR) - 2 Другие 14 
