Представьте, что через пару дней вы
собираетесь в отпуск к морю. Болезнь в этом случае — недопустимое событие,
которое сорвет все планы. Чтобы такого не случилось, вы по утрам проверяете,
какой будет погода, берете с собой зонт, если обещают дождь, или одеваетесь
теплее, если холодает. А еще ограничиваете общение с болеющими людьми, чтобы не
заразиться.
С бизнесом и кибератаками все примерно так же. Все чаще злоумышленники
действуют не напрямую, а через тех, кто может «заразить» намеченную жертву, —
дочерние организации, партнеров или подрядчиков. Поэтому, если компания не
обращает внимания на атаки и утечки данных у контрагентов, она может серьезно
пострадать, оказавшись финальным звеном в цепочке взломов. Как же уследить
за киберпрогнозом и вовремя заметить опасность?
Для этого и была создана Киберпогода, которая выдает топ-менеджменту понятный
и не перегруженный техническими деталями отчет, по результатам которого
можно быстро принять решение о дальнейших действиях.
⚪️ Мы высоко оцениваем перспективы этого продукта на формирующемся рынке решений,
позволяющих минимизировать атаки через зависимые компании и контрагентов. В
течение ближайших трех лет его прогнозируемый объем составит 5,5–6,6 млрд
рублей, из которых мы планируем занять не менее 12%.
На чем основана уверенность в успехе
Одна из главных фишек платформы — непрерывная оценка угроз не только
компании-клиента, но и всего ее бизнес-окружения.
Представим, что Киберпогоду разворачивает у себя какой-то крупный ритейлер. В этом случае платформа будет присматривать за головным офисом и всеми филиалами, многочисленными магазинами и складами по всей стране, поставщиками, перевозчиками, агентствами, размещающими рекламу, строительными подрядчиками... — всеми, с кем клиент так или иначе связан и работает.
Важное отличие нашей платформы от продуктов этого класса в том, что она
составляет актуальные сценарии атак, анализируя внешние события (утечки
данных, публичные эксплойты и пр.) и сверяя информацию с данными о новых
угрозах от PT ESC.
Она одновременно отслеживает, что делают атакующие (например, обсуждают
атаку в закрытых чатах или покупают доступ в даркнете), и смотрит на
бизнес-экосистему их глазами, отыскивая все доступные снаружи точки входа, вроде
сервера, о существовании которого давно забыл один из подрядчиков вашего
подрядчика.
Дальше Киберпогода обрабатывает всю эту информацию и выдает прогноз, формируя
из разрозненных событий конкретные варианты развития атак. Причем, она не
только информирует о рисках, но и выделяет среди них те, которые могут нанести
реальный ущерб бизнесу. А также приоритизирует угрозы, опираясь на недопустимые
для организации события, заранее определенные руководством. Это позволяет
быстрее принимать решения и эффективнее формировать бюджет на
кибербезопасность.
@Positive_Investing
