Security Vision объяснила, как наладить диалог между ИТ и безопасностью

Директор департамента мониторинга Security Vision Николай Гончаров на форуме ГосСОПКА представил стратегию сокращения времени реакции на киберугрозы. Эксперты доказали, что техническое совершенство систем защиты бесполезно без четких регламентов взаимодействия между безопасниками, системными администраторами и руководством компаний, особенно в моменты критических инцидентов.

На форуме ГосСОПКА специалисты Security Vision Лилия Сребницкая и Иван Костенко разобрали сценарии, в которых отсутствие связи между отделами превращает инцидент в катастрофу. В первом случае эксперты имитировали атаку через критическую уязвимость на корпоративном сайте. Несмотря на наличие обновлений, злоумышленники часто успевают захватить систему до того, как администраторы приступят к патчингу. Проблемой здесь становится не техническая сложность, а размытая ответственность за внешние ресурсы и задержки в коммуникациях.

Реестр активов как инструмент спасения Второй кейс затронул угрозу программ-вымогателей, попавших в сеть через пиратское ПО на компьютере сотрудника. Вредоносный код запускался во временном каталоге в нерабочее время — это типичный почерк шифровальщиков. В такой ситуации успех защиты зависит от того, насколько быстро аналитик центра мониторинга сможет найти ответственного за конкретный сервер и привлечь его к ликвидации угрозы, пока данные не оказались уничтожены.

Николай Гончаров отметил, что фундаментом безопасности является актуальный реестр ИТ-активов. Если в карточке каждого сервиса закреплен конкретный администратор, время реакции сокращается до минимума. Без инвентаризации инфраструктуры, включая тестовые среды, поиск нужного специалиста затягивается, что дает хакерам фору. Эксперты уверены: автоматизация процессов и укрепление культуры кибербезопасности внутри компании важнее, чем попытки справиться с последствиями уже состоявшегося взлома.