Kako rade uvezeni vatrozidi

 

Što je NGFW, kako se mijenja pristup organizacija zaštiti informacija u Rusiji i koje su prijetnje najvažnije za domaću infrastrukturu , čitajte iz pera Ivana Petrova .

Autor: Ivan Petrov

Prilagodio: Darko Brlečić

Potencijalna opasnost

Ruska poduzeća aktivno koriste domaća rješenja u području informacijske sigurnosti. Konkretno, prošle godine 2200 organizacija koristilo je Continent 4 proizvod Sigurnosnog koda. U isto vrijeme, dobavljač je sam isporučio desetke tisuća hardverskih jedinica, navodi se u priopćenju za tisak tvrtke. Općenito, promet tvrtke za 2022. porastao je za 40%.

Korištenje inozemnih vatrozida postalo je značajan problem nakon uvođenja sankcija Rusiji – jedna od posljedica bilo je povlačenje stranih dobavljača u području informacijske sigurnosti s tržišta. Neke su usluge potpuno prestale raditi, druge su se prestale ažurirati, a treće su isključile tehničku podršku.

Urušavanje je izbjegnuto zahvaljujući brzo poduzetim mjerama. Uvedena je zabrana korištenja stranih rješenja u kritičnoj informacijskoj infrastrukturi (KII). I prije početka geopolitičke krize regulator je zabranio pohranu osobnih podataka u inozemstvu.

Domaće informatičke tvrtke prije nekoliko su se godina uhvatile u koštac s razvojem zaštite informacijske infrastrukture, uključujući i izradu vatrozida nove generacije (vatrozida) (NGFW).

Vatrozid danas

– Vatrozid dijeli strukturu na segmente i prema različitim pravilima i kriterijima ograničava pristup iz jednog takvog segmenta u drugi. Vatrozidi prošle generacije određivali su prava i pristup korisnika prema IP adresi. NGFW je već došao do razine kada nije važno koja je vaša IP adresa, već je važno koji ste korisnik, vaša identifikacija plus korištenje određene aplikacije, objasnio je za Izvestiju Fedor, komercijalni direktor Code of Security. osnovne razlike u vanjskim sustavima zaštite krugova Dbar.

NGFW ima proširenu funkcionalnost, može sadržavati, primjerice, antivirusne funkcije, proxyje i druge usluge.

Ranije u travnju, u sklopu predstavljanja sedme verzije vlastitog operativnog sustava, UserGate je govorio o vatrozidu sljedeće generacije koji je dio ekosustava.

Drugo alternativno rješenje, Solar NGFW, predstavljeno je u travnju. Proizvođač tvrdi da je sveobuhvatna zaštita velike poslovne mreže s centraliziranim pristupom internetu.

Minimalni dovoljan skup alata za zaštitu informacija koje danas treba svaka tvrtka: vatrozid (preporučljivo je koristiti NGFW – za zatvaranje više mrežnih prijetnji), antivirusni softver, alat za zaštitu pošte, u prisustvu web aplikacija – vatrozid aplikacijskog sloja (WAF), – rekao je za Izvestia Artem Kildyushev, voditelj stručne grupe za pretprodaju Solar JSOC RTK-Solar.

Treba napomenuti da velik broj ruskih tvrtki nastavlja koristiti napredne vatrozide stranih programera. Prema Denisu Korablevu, generalnom direktoru i direktoru proizvoda Positive Technologies, govorimo o gotovo trećini organizacija u zemlji.

Prema našoj anketi, oko 30% tvrtki otvoreno priznaje da nastavljaju koristiti zapadne sustave i ažurirati ih kroz zemlje ZND-a. Odnosno, ruska tvrtka preko posredničkog pravnog subjekta u Kazahstanu ili Armeniji tamo preuzima ažuriranje baza podataka Palo Alto ili Fortinet, a zatim ga prenosi u Rusku Federaciju, gdje se datoteka učitava u autonomni sustav “, rekao je . u intervjuu za medije.

Protiv koga i protiv čega se borimo?

Porast broja hakerskih napada od 2022. zahvatio je tvrtke i organizacije u gotovo svim područjima gospodarskog djelovanja.

“Od veljače ove godine počeo je treći val napada. Ako su ranije napadi bili naizgled bezazleni, sada su napadi već počeli biti usmjereni: a) na kritičnu informacijsku infrastrukturu i b) na njezino uništenje, na njezino brisanje. Već postoji mnogo primjera stvarno ciljanog napada: hakeri provaljuju i ne samo preuzimaju nešto, već brišu, uništavaju infrastrukturu ”, rekao je Igor Lyapunov, izvršni direktor RTK-Solar, tijekom govora na SPIEF-2023.

Ranije je Izvestia pisala da trend maksimalne štete ruskim tvrtkama i korisnicima postavljaju ne samo profesionalni cyber lopovi, već i rusofobni haktivisti. Prema RTK-Solar, 300 milijuna zapisa s osobnim podacima procurilo je u mrežu, a gotovo 100% hakerskih resursa bilo je uključeno u DDoS napade na CII objekte.

Prema rezultatima prvog tromjesečja 2023., infekcije zlonamjernim softverom postale su najhitnija prijetnja za domaće tvrtke, rekao je stručnjak Artem Kildyushev za Izvestia.

Ovaj vektor prodora korišten je u 46% vrlo kritičnih incidenata koje je identificirao centar za protumjere kibernetičkih napada”, kaže stručnjak.

Napadi na web aplikacije (24% visoko kritičnih incidenata u istom izvještajnom razdoblju) i DDoS, ključna metoda haktivista, također ostaju aktualni problemi.

Ljudski faktor

Prema Kildyushevu, uz sredstva zaštite važni su i osnovni procesi informacijske sigurnosti: politika lozinki (jake lozinke koje se redovito ažuriraju), kontrola perimetra za otvorene portove i prisutnost ranjive imovine, praćenje incidenata, povećanje razine cyber pismenosti zaposlenika te redovito provjeravaju svoje znanje pomoću testnih phishing poruka (Security Awareness).

Konačno, važno je pratiti trenutne prijetnje i ranjivosti, uključujući praćenje mračnog weba i otvorenih izvora za curenje osjetljivih informacija (Digital Risk Protection). Prisutnost takvih podataka na webu može pomoći napadačima u daljnjem kompromitiranju tvrtke ili ukazuje na to da je tvrtka već kompromitirana i da je potrebno poduzeti mjere za odgovor na incident, – kaže izvor Izvestia.

Razvoj alata za informacijsku sigurnost, očito, treba ići prema njihovoj većoj autonomiji i neovisnosti o ljudskim resursima i kompetencijama, smatra cyber stručnjak.

“Također je važno osigurati mogućnost upravljanja iz jednog prozora. Pritom je potrebno osigurati najširi mogući obuhvat štićene imovine i mogućnost sprječavanja prodora uljeza u najranijim fazama napada i duž različitih vektora napada.

Gledajući kako se broji

Stručnjak za kibernetičku sigurnost Fedor Dbar nije sklon preuveličavanju prijetnje porasta napada na rusku IT infrastrukturu.

Da, ima rasta, to je problem. Ali sam broj napada je prostor za manipulaciju. Pogledajte kako ih prebrojati. Neki stručnjaci zapisuju napade, na primjer, svako skeniranje porta. Takvo skeniranje u pravilu je samo najava napada – uz pomoć posebnih programa analiziraju se podaci unutar sustava (koji je operativni sustav instaliran, koje IP adrese, preglednici se koriste itd.). Ali ako se te radnje uključe, ukupan broj napada višestruko se povećava. Rezultat napada smatra se demonstracijom njegovih rezultata – spojene baze podataka, dokumenti… Vode se određene statistike, ali, prema osobnim zapažanjima, takvih podataka kritičnih više nema. Zapravo, o pravom broju napada možemo samo nagađati.

Također primjećuje pozitivan učinak konfrontacija: u uvjetima pogoršanja ljudi postaju oprezniji. Dbar i njegovi kolege općenito stanje na području informacijske sigurnosti tvrtki ocjenjuju “konstantno dobrim”.

Kritičnih događaja za državu nije bilo, a ako sve bude išlo u istom smjeru, pogoršanja neće biti. Naravno, povremeno će se pojavljivati ​​priče o curenju podataka. Ali već su se pojavile otvorene baze podataka procurjelih lozinki, pa čak i redovne usluge u gadgetima, gdje osoba može provjeriti jesu li njegove lozinke ugrožene.

Prijateljske zalihe

Izgledi za izvoz domaćih tehnologija kibernetičke sigurnosti u prijateljske zemlje prilično su jasni. Jedan od razloga je greška zapadnih konkurenata, koji su dopustili miješanje ekonomskog i političkog sukoba i biznisa. Zemlje koje ne sudjeluju u sukobu shvaćaju da bi potencijalno mogle završiti na popisu nepoželjnih i “prekidač će se smanjiti”, rekao je Andrey Golov, generalni direktor Sigurnosnog koda.

“Pojam “digitalna kolonizacija” postao je shvaćen”, rekao je na konferenciji za novinare. – Informatička infrastruktura polako se uvukla i naše podatke odvela, primjerice, u “oblake”. Rijetko pomislimo da naš život leži “tamo”, a ne “ovdje”. O tebi, o meni, o bilo kome, posebni drugovi mogu reći puno više nego što ti znaš sam o sebi, jer oni su već zaboravili gdje su bili, s kim su razgovarali, što su kupovali – a onda ostaje da se kroz društvene mreže nametnu potrebno ponašanje. mreže, trgovine i tako dalje. Tako se dogodila digitalna kolonizacija. Stoga vjerujemo da je upravo digitalna neovisnost ono što će svakoj naciji pomoći da ostane i bude fizički neovisna. A kada govorimo o izvozu, govorimo o jedinstvenoj šansi: ako ujedinimo državu i biznis, onda možemo pokušati riješiti to pitanje. Da, posao će biti sekundaran – iako će se isplatiti – ali će stvaranje saveza biti primarno. Onda svi imamo budućnost.

Kao primjer takvog saveza naveo je suradnju svoje tvrtke s Kaspersky Labom, čiji se antivirus koristi u proizvodu.

https://iz-ru.

Komentari

comments