Майлз Таппин, ThreatConnect: «Любая компания может стать жертвой кибератаки»

Несмотря на то, что ежедневно создаются и внедряются многочисленные решения по кибербезопасности, компаниям сложно оптимизировать и оценить их эффективность. К счастью, и для этого есть решения.

Оценка рисков и вашего потенциала по борьбе с ними - само по себе искусство, и для предприятий с большими командами сложно эффективно общаться и вместе исследовать эти опасности. В результате этого платформы для экспертов по кибербезопасности ожили как функциональный инструмент для повышения их производительности.

Издание CyberNews связалось с Майлзом Таппином, вице-президентом ThreatConnect, чтобы узнать больше об их платформе ThreatConnect, которая позволяет проводить количественную оценку киберугроз и готовиться к ним.

С момента запуска в 2011 году ThreatConnect выросла в геометрической прогрессии. Не могли бы вы рассказать нам больше о своем пути?

ThreatConnect недавно отпраздновала свое 10-летие. Хотя с тех пор многое изменилось, наша миссия осталась прежней - привнести революционный подход в способы защиты своих организаций нашими клиентами, превратив разведывательные данные в действия.

Мы хотим коренным образом улучшить работу системы безопасности, разрабатывая программное обеспечение для руководителей и аналитиков в области безопасности, которое улучшает результаты в этой области.

ThreatConnect уже давно известен как лидер на рынке платформы Threat Intelligence Platform (TIP). Мы понимаем необходимость предоставления крупным предприятиям возможности агрегировать все доступные данные об угрозах - как внутренние, так и внешние, структурированные и неструктурированные - быстро анализировать, чтобы понять наиболее важные угрозы, автоматизировать действия и производить тактическую, операционную и стратегическую информацию об угрозах в одном месте. Но наша платформа TIP - это лишь один из компонентов гораздо более мощного мозгового центра.

Мы первые на рынке внедрили интеллектуальную систему оркестровки, автоматизации и реагирования (SOAR). Наша платформа Smarter SOAR предоставляет руководителям безопасности критически важные возможности для устранения разрозненности и помогает объединить действия всей группы безопасности с истинно ориентированным на угрозы представлением.

Совсем недавно, в 2020 году, мы приобрели Nehemiah Risk Quantifier - теперь ThreatConnect Risk Quantifier - чтобы объединить действия группы безопасности вокруг наиболее критических рисков, поддержать их реагирование с помощью оптимизированных и автоматизированных рабочих процессов и укрепить всю экосистему безопасности с помощью мощных технологий. интеграции.

В ThreatConnect вы работаете на основе подхода «Риск, Угроза и Ответ». Не могли бы вы рассказать больше об этой практике?

ThreatConnect - единственная компания в мире, которая предоставляет решения для критически важных функций кибербезопасности, таких как риск, угроза и реагирование. Мы являемся единственной компанией, занимающейся кибербезопасностью, с функциями количественной оценки киберрисков (CRQ), платформы анализа угроз (TIP), а также с возможностями оркестровки, автоматизации и реагирования (SOAR) под одной крышей. Таким образом, ThreatConnect меняет способ работы безопасности и решает самые большие и самые системные проблемы, с которыми сегодня сталкивается отдел безопасности. ThreatConnect прорывается на рынок кибербезопасности, предлагая решения для четырех наиболее важных проблемных областей, определенных глобальным сообществом CISO на Всемирном экономическом форуме 2020 года.

Наша трехкомпонентная модель упрощает процесс принятия решений, объединяет процессы и технологии и постоянно снижает риски. Директора по информационной безопасности и другие руководители службы безопасности могут точно понять, от каких сценариев следует защищаться, на чем сосредоточить ресурсы и как расставить приоритеты в ответах группы SOC.

Вы часто упоминаете о важности подхода к кибербезопасности, ориентированного на риски. Каковы плюсы и минусы этого метода?

Наша роль как профессионалов в области кибербезопасности заключается в защите бизнеса от вреда - мы делаем это за счет снижения риска.

Руководители службы безопасности должны уметь расставлять приоритеты, чтобы сосредоточить свои усилия на тех областях, где они окажут наибольшее влияние. Особенно важно оценить влияние с точки зрения снижения рисков для бизнеса в целом. Они должны уметь преобразовывать киберугрозы в рассчитанные реальные вероятности, чтобы бизнес мог делать разумные инвестиции и снижать свои риски. 

Но для того, чтобы делать это эффективно, профессионалы в области безопасности должны научиться количественно оценивать и сообщать о рисках как в киберпространстве, так и в финансовом плане. После перехода к такому представлению становится ясно, что безопасность и бизнес находятся на одной стороне. Снижение рисков оказывается в центре внимания, и борьба за приоритизацию ресурсов, наконец, рассеивается, поскольку становится кристально ясно, что является наиболее важным.

Мы считаем, что для того, чтобы изменить способ работы отдела безопасности, отрасли необходимы как платформа поддержки принятия решений, которая обеспечивает финансовую и ориентированную на риски видимость безопасности за счет использования внешней аналитики угроз и внутренней аналитики операций по обеспечению безопасности, так и платформа оперативной поддержки, которая упростит превращение этой информации в действия за счет автоматизации и оркестровки.

Как пандемия повлияла на ваш подход к кибербезопасности? Заметили ли вы какую-либо новую тактику, которую используют злоумышленники?

Этот год должен был стать концом глобальной пандемии COVID-19. Однако в 2021 году наблюдался значительный рост числа киберугроз.

Компания ThreatConnect разработала информационную панель с данными о киберугрозах COVID-19, которая в этом году приняла участие в борьбе с киберпреступлениями, связанными с пандемией. SOAR ThreatConnect служил операционной платформой для Коалиции по киберугрозам COVID-19, группы профессионалов и организаций в области кибербезопасности, призванных помешать киберпреступникам воровать интеллектуальную собственность фармацевтических компаний, нарушить цепочку поставок вакцины от COVID-19 и воспользоваться преимуществами уязвимых сообществ. Используя информационную панель ThreatConnect и данные о COVID-19 на уровне коллективной аналитики, Коалиция по киберугрозам разработала черный список, который обеспечивал безопасность компаний и людей во время вакцинации.

Кибербезопасность в настоящее время является главной заботой владельцев и операторов важнейших национальных инфраструктур - систем, которые управляют и контролируют нашу экономику, энергетические ресурсы, транспортные сети, распределение продуктов питания, больницы и общий образ жизни. Инновационные продукты ThreatConnect, которые представляют собой подход «Риск, Угроза, Реагирование», дают этим организациям жизнеспособный и более эффективный способ защиты своей деятельности от угроз и сбоев. Тем самым мы защищаем всех, кто зависит от этих критически важных служб в столь беспрецедентное время.

Чем отличаются кибератаки на малый бизнес и крупные компании?

Независимо от размера организации, любая компания может стать жертвой кибератаки. Отчет Verizon Data Breach Report 2021 показал, что как малые, так и крупные организации становятся жертвами финансово мотивированных преступников. Они обнаружили, что 55% крупных организаций смогли выявить нарушения в течение нескольких дней или быстрее по сравнению с 47% небольших организаций. Но, конечно же, в бизнесе время - деньги, и каждая секунда на счету ... Если не подготовиться, атака может стоить компании миллионы долларов, нанести ущерб репутации, привести к прекращению рабочих мест и, в крайних случаях, к банкротству компании. Существует множество примеров того, как небольшие компании прекращают свою деятельность из-за атаки программ-вымогателей - это лишь вопрос времени, когда более крупная компания столкнется с чем-то подобным, особенно когда регулирующие органы оказывают все большее давление.

Разработка стратегии управления рисками может помочь снизить киберриски, характерные для вашего бизнеса, повысить устойчивость и ограничить ущерб или количество сбоев. Приняв подход к кибербезопасности, основанный на оценке рисков, организации могут сделать уникальную оценку риска, выявить слабые места, установить приоритеты средств контроля и определить соответствующие меры по исправлению положения.

Хотя количественная оценка киберрисков может предложить некоторые большие преимущества и полезные сведения, эта практика все еще не получила широкого распространения. Не могли бы вы рассказать нам об этом подробнее?

Мы не будем делать вид, что количественная оценка киберрисков проста; за расчетами стоит много данных. Для каждого бизнеса финансовые последствия киберрисков различны.

Количественная оценка киберрисков (CRQ) использует научные данные и методы, позволяющие предприятиям принимать более обоснованные решения. Это процесс выявления наиболее важных для бизнеса рисков путем их количественной оценки с точки зрения потенциального финансового и операционного воздействия.

Большинство организаций используют структуру киберрисков FAIR (факторный анализ информационных рисков) для количественной оценки киберрисков. Однако реализация FAIR на практике все еще остается проблемой. Выполнение сценариев FAIR может быть отличным способом анализа специальных событий или внеполосных запросов. Но есть проблемы, связанные с функционированием FAIR, в том числе субъективность вводимых данных, время, необходимое для сбора данных, и отсутствие действенных результатов. Преодоление проблем с помощью FAIR является ключом к тому, чтобы FAIR получил широкое распространение. В нашем последнем выпуске - RQ 6.0, мы представили полуавтоматические сценарии FAIR, которые используют автоматизацию для вычисления части частоты событий потерь в таксономии FAIR. Совместите это с вашими прогнозами величины убытков, и вы сможете быстро и масштабно вычислить финансовые последствия сценариев риска.

ThreatConnect Risk Quantifier 6.0 позволяет специалистам-практикам FAIR использовать существующие данные и процессы для моделирования рисков в том виде, в каком они были раньше, а также позволяет автоматизировать и масштабировать наиболее сложные этапы работы FAIR.

С какими заблуждениями вы столкнулись, работая над обеспечением информационной безопасности организации?

В ThreatConnect мы считаем, что первый шаг в решении стратегических бизнес-задач начинается с понимания стратегических преимуществ перехода на программу безопасности, ориентированную на риски. Не понимая, что риск - это бизнес-проблема (а не техническая проблема), директора по информационной безопасности, скорее всего, не сосредоточат свои ресурсы на правильных вещах. Существует распространенное заблуждение, что вам нужно делиться техническими деталями с руководителями высшего звена, но на самом деле это технический жаргон препятствует эффективному общению. Неспособность понять основную миссию кибербезопасности на уровне бизнеса - одна из самых серьезных проблем, с которыми сегодня сталкиваются компании и организации любого размера.

Наша роль как профессионалов в области кибербезопасности заключается не только в защите ИТ-систем. Речь идет о снижении рисков и защите бизнеса от вреда. Но для того, чтобы сделать это эффективно, специалисты по безопасности должны понимать, как количественно оценивать риски и сообщать о рисках как в киберпространстве, так и в финансовом плане.

На фоне роста числа удаленных сотрудников какие меры безопасности вы считаете ключевыми?

Многим из нас пришлось адаптироваться к работе из дома из-за COVID-19, и это открывает множество возможностей для злоумышленников взломать систему безопасности компании. По данным опроса IBM, злоумышленники заработали на удаленных сотрудниках и увеличили среднюю стоимость взлома данных на 137 000 долларов.

Таким образом, предприятиям необходимо регулярно подчеркивать важность безопасных методов работы. Они должны объяснить, как избежать распространенных ошибок (например, переход по ссылкам в подозрительных электронных письмах) и дать своим сотрудникам возможность чувствовать себя уверенно в Интернете. Кроме того, организациям было бы полезно определить четкие процессы, которым должен следовать персонал, если они хотят сообщать о любых рисках или подозрительном поведении. Чем раньше что-то обнаруживается или сообщается - тем раньше службы безопасности могут предпринять соответствующие меры, чтобы ограничить ущерб или предотвратить его повторение.

Информируя всех о кибербезопасности и неся ответственность за нее, организация может улучшить свою безопасность. Опять же, это возвращается к пониманию ваших рисков и потенциального финансового воздействия этих рисков. Как только организации твердо усвоят это, они смогут расставить приоритеты для своих ресурсов и усилий для достижения наилучших результатов.

Что ждет ThreatConnect в будущем?

Мы стремимся и дальше совершенствовать методы работы групп безопасности. Наша модель риска, угрозы и реагирования - это отличный план для организаций, позволяющий выявить свои риски, выявить основных участников угроз и помочь в автоматическом реагировании.

Так же, как меняется мир, организации, которые мы обслуживаем, постоянно меняются. Новые бизнес-требования и постоянно меняющийся бизнес-ландшафт создают новые риски для наших клиентов. Новые технологии и приложения открывают перед противниками новые поверхности для атак. Эти проблемы, в сочетании с растущей изощренностью и огромным количеством противников, делают невероятно трудным идти в ногу с ними. Одна из самых фундаментальных проблем в области безопасности - решить, чему отдать приоритет на фоне ограниченных ресурсов.

Подход к безопасности с учетом рисков позволяет понять, на чем сосредоточить внимание групп управления угрозами и реагирования. Еще одна важная проблема - преодоление нехватки квалифицированных ресурсов. За счет автоматизации и оркестрации действий между командами и технологиями ThreatConnect помогает предприятиям и государственным учреждениям преодолевать эти проблемы.

Наша приверженность командам по анализу угроз, командам по обеспечению безопасности и упрощению рабочего процесса между двумя командами позволяет им принимать более точные, эффективные и быстрые решения для защиты своего бизнеса. Платформа для принятия решений и оперативной поддержки с учетом рисков, которая может помочь им расставить приоритеты и сосредоточиться на наиболее важных рисках.