Ужесточение ответственности за утечки данных на первый взгляд может потребовать от компаний существенного роста инвестиций в собственную ИБ-инфраструктуру. Но для большинства операторов ПД развивать собственную экспертизу и раздувать штат ИБ в таких специфических нишах, как расследование утечек и их мониторинг в хакерском сообществе, очень дорого. Эффективней передать эти задачи на аутсорсинг, узкопрофильным специалистам.
Непрерывное сканирование периметра компании на уязвимости силами внешних исследователей, как правило, эффективнее: исследователи заинтересованы репутационно и не стремятся скрыть внешние дефекты ИБ, как внутренние службы. Регулярное решение проблем аналогичного характера профильными специалистами позволяет им выполнить корректную приоритизацию уязвимостей для их эффективного устранения. Зачастую внешних специалистов приглашают и на расследование инцидентов во внутренней инфраструктуре, когда этот навык отсутствует внутри ИБ-команды или требуется дополнительное подтверждение сделанных ранее заключений.
В портфолио МТС эти сервисы предоставляются на базе платформы CICADA8. Она объединяет в себе управление уязвимостями, мониторинг утечек и попыток фишинга на имени бренда в единый технологический и бизнес-процесс, позволяющий защите компании выйти на новый уровень — непрерывный анализ защищенности.
CICADA8 автоматически сканирует уязвимости на внешнем периметре инфраструктуры компании и собирает их в информативный дашборд. Эксперты МТС помогают оценить каждую уязвимость, понять, насколько она критична для конкретной организации и получить рекомендации по устранению. Этот процесс напрямую связан с утечками — по разным оценкам,
от 26 до 40% взломов компаний начинаются с эксплуатации известных уязвимостей в их публичной инфраструктуре.Впрочем,
лидирует среди векторов начального проникновения всё же фишинг. И здесь CICADA8 тоже снижает остроту угрозы. Мониторинг появления фишинговых доменов, с упоминанием названия организации, поможет предотвратить кибератаки как на сотрудников, так и на клиентов компании.
И конечно, платформа CICADA8 предоставляет полные возможности по мониторингу утечек. Данные по компании и её сотрудникам отслеживаются, как в открытых каналах, так и в приватных источниках. Если в утечке обнаруживаются потенциально чувствительные и, вероятно, подлинные данные, организация может реагировать на появление утечки по специально согласованному и заранее отрепетированному процессу. Быстро и эффективно.