Недостатки парольной политики, уязвимости в коде, небезопасные настройки сервисов и бреши из-за устаревшего ПО – частые причины попадания хакеров во внутреннюю сеть компании. При этом инфраструктура компаний постоянно меняется, а значит, нужно защищать новые сервисы, отслеживать их взаимодействие и влияние на критически важные системы, а также следить за изменениями в составе активов.

Предотвратить проникновение злоумышленников помогает контроль над всеми ИТ-активами: серверами, сетевым оборудованием, облачными ресурсами, рабочими и иногда личными устройствами сотрудников. И чем шире мониторинг, тем больше вероятность предотвратить атаку. Тем временем более половины российских организации не знают свою ИТ-инфраструктуру целиком. Под катом рассказываем, как современные российские компании выстраивают процесс управления активами.

Под управлением ИТ-активами мы понимаем непрерывный процесс обнаружения, отслеживания и управления программными и аппаратными средствами на протяжении всего их жизненного цикла: от планирования закупки до вывода из эксплуатации.

Почему недостаточно сфокусироваться на ключевых системах

Вполне логично, что ответственная за кибербез служба рассчитывает снять большую часть рисков, покрыв большую часть инфраструктуры, однако даже 20% неконтролируемых устройств – это буквально открытая дверь для хакеров. В качестве входной точки во внутренний контур злоумышленники могут использовать практически любой ИТ-актив, поэтому специалистам по ИБ так важно знать, что именно нужно защищать.

Однако инфраструктура компании не высечена на камне: минимум раз в квартал большинство организаций (около 80%) добавляют или отключают активы (серверы, сетевые устройства, ПО, системы управления БД, конфиденциальные данные). Эти изменения могут спровоцировать появление дополнительных брешей и незащищенных мест. Для проактивного реагирования на угрозы ответственному подразделению необходимо полностью покрыть инфраструктуру средствами мониторинга и составить карту активов, обновляемую в режиме реального времени. Справиться с этими задачами, а также упростить бюджетирование ИТ-проектов, планирование затрат на средства защиты и контроль расходов на дорогостоящие лицензии ПО помогают решения для управления активами.

Как российские организации управляют ИТ-активами

Мы провели исследование того, как представители ключевых отраслей экономики управляют цифровыми активами, какие инструменты и подходы используют, с какими трудностями сталкиваются и какие задачи хотят решить с помощью продуктов класса asset management. В опросе приняли участие специалисты по ИБ и ИТ, треть из которых представляют ИТ-сферу. Ниже на диаграммах представлен профиль аудитории опроса.

Согласно исследованию, российские компании считают, что для обеспечения кибербезопасности и управления рисками критически важно поддерживать информацию об инфраструктуре в актуальном состоянии. Для этого специалисты применяют опенсорсные и коммерческие решения, а также специализированные средства ИБ. Часто инструменты комбинируют, чтобы нивелировать недостатки отдельных систем. Подробнее о результатах опроса читайте ниже.

Насколько полно компании контролируют свою инфраструктуру

Две трети опрошенных компаний занимаются управлением активами, а у 36% организаций под эту задачу выделены отдельные специалисты. При этом для большинства важно не только управлять жизненным циклом активов, но и защищать их. Учитывая разнообразие векторов современных кибератак, это ожидаемо.

Напомним: согласно исследованию актуальных киберугроз, 79% успешных атак были совершены через компрометацию компьютеров, серверов и сетевого оборудования.

Чтобы компрометация одного актива не привела к серьезным сбоям, специалисты по ИБ должны знать о своей инфраструктуре все: территориальное расположение, владельцев и ответственных лиц, сетевые связи и доступы к ключевым системам. Нередко риски кибербезопасности можно выявить уже на этапе составления карты активов: речь про забытые старые серверы или неучтенные ноутбуки с правами администратора.

Тем не менее полностью отслеживают цифровые активы и владеют актуальной информацией по ним всего 15% опрошенных. Большая же часть понимает, что в компании есть неучтенные активы, и пытается решить эту проблему (54%).

Интересная тенденция: значительная часть респондентов эффективно управляет более чем половиной своих активов и лишь немногие компании достигают контроля над всеми устройствами. Проблема в том, что большинство организаций часто сосредотачиваются только на ключевых системах, а об остальных имеют ограниченное представление. Все это затрудняет выявление потенциальных маршрутов атак и автоматизацию работы по усилению защищенности.

Больше половины организаций (52%) проводят харденинг инфраструктуры без процесса asset management.

Управление активами: приоритеты, инструменты, трудности

По мнению участников опроса, наиболее важные активы – это информационные системы и базы данных. Конечные устройства, контейнеры и программное обеспечение находятся в среднем приоритете, а мобильные устройства, интернет вещей и операционные технологии имеют низкое значение.

Для управления активами большинство респондентов используют некоторую совокупность инструментов ИБ и ИТ, тогда как специализированные продукты применяются реже. Так, например, часть информации собирается в Zabbix, часть — в SIEM-системе, часть — в ITSM-решении. Часто единым источником знаний для служб ИТ и ИБ становится «Excel-файл», однако в таком формате трудно поддерживать информацию о «зоопарке» систем в актуальном состоянии и сложно масштабировать.

Среди основных причин, затрудняющих процесс управления активами, опрошенные выделили:

• незаинтересованность владельцев других систем и руководства;

• отсутствие единой платформы для хранения всех данных об активах;

• проблема с точной идентификацией актива — сложно узнать о его существовании;

• проблема с актуальностью данных — актив может быть удален, но запись о нем сохраняется;

• проблема с классификацией — кому принадлежит и насколько важен актив, в каких процессах участвует и с какими важными системами связан.

Что касается последнего пункта: для полного контроля над инфраструктурой только инвентаризации активов действительно будет недостаточно — необходимо приоритизировать узлы и сфокусироваться на работе с самыми важными из них. Так, технология asset management в MaxPatrol VM позволяет не только построить актуальную и полную модель инфраструктуры для наиболее точной оценки ее защищенности, но и учитывает важность активов для бизнес-процессов.  

Больше о влиянии asset management на ИБ можно почитать в статьях наших экспертов: «Как процесс управления IT-активами связан с кибербезопасностью» и «Почему кибербезопасность не работает без управления активами».

А подробнее о результатах исследования читайте на нашем сайте.