Количество новых уязвимостей ежегодно увеличивается. В 2020 году в Национальную базу данных уязвимостей (НБУ) было опубликовано более 18 000 новых уязвимостей, в 2021 году – более 20 000, а в 2022 году – более 25 000. В среднем ежедневно обнаруживается более 60 уязвимостей. Ситуацию усугубляет тот факт, что зарубежные поставщики прекратили выпускать обновления для своего программного обеспечения. Российские пользователи остаются без поддержки глобальных разработчиков, а это означает, что вопрос управления уязвимостями становится все более актуальным.
В 2022 году мы написали руководство по организации управления уязвимостями в любой ИТ-инфраструктуре и объяснили, как построить процесс управления уязвимостями и расставить приоритеты при устранении проблем. Пришло время узнать, насколько эффективно российские компании справляются с этим.
Мы проанализировали результаты 30 пилотных проектов по внедрению MaxPatrol VM, проведенных в государственных учреждениях, финансовых институтах, промышленных компаниях и других организациях с начала 2022 года по февраль 2023 года. В выборку вошли проекты, в которых объем работ и состав пилотной зоны позволили получить объективные данные о процессах управления уязвимостями. В среднем по каждому проекту анализировалось около 1500 объектов. Мы узнали, как компании управляют уязвимостями инфраструктуры и с какими проблемами они сталкиваются при построении эффективной кибербезопасности. Мы обсудим наиболее важные вопросы и предложим решения для каждого из них.
Рисунок 1. Распределение участников пилотного проекта по отраслям.
Что важно знать об устранении уязвимостей
Устранение уязвимостей осуществляется в несколько этапов.
1. Определение активов организации и уровня их значимости.
Процесс управления уязвимостями начинается с анализа информационной инфраструктуры компании. Это требует сбора данных об активах.
Активом считается информационная система или узел, представляющий ценность для организации и требующий защиты от киберугроз.
К активам можно отнести объекты инфраструктуры, такие как серверы, сетевое оборудование и рабочие станции. Из этих активов необходимо выделить наиболее значимые, поскольку атаки на них могут нанести серьезный ущерб компании.
2. Выявление уязвимостей и определение уровня их серьезности.
Уязвимость — это недостаток в ИТ-системе, который может быть использован для нанесения непоправимого ущерба как отдельному активу, так и всей инфраструктуре, запуска событий, неприемлемых для организации, нарушения технологических процессов и клиентских систем, а также кражи средств или конфиденциальной информации.
На данном этапе необходимо выявить и расставить приоритеты для уязвимостей: определить, какие из них следует устранить в первую очередь.
3. Устранение уязвимостей в запланированные сроки.
В зависимости от уровня серьезности уязвимости и важности актива, на котором она была обнаружена, устанавливаются плановые сроки устранения. Мы рекомендуем в первую очередь устранять наиболее распространенные уязвимости.
Уязвимости Trend — это опасные уязвимости, которые активно используются в атаках или с высокой вероятностью будут использованы в ближайшем будущем.
4. Управление уязвимостями
На этом этапе определяется фактический уровень безопасности инфраструктуры. Важно обеспечить устранение уязвимостей в установленные сроки и защиту систем от злоумышленников. После этого необходимо повторно просканировать активы на наличие уязвимостей.
Проблема №1: Неполная классификация активов
В 4 из 5 проектов активы остались неклассифицированными. В среднем, в пилотной зоне было классифицировано только 37% активов. Неполная классификация активов увеличивает риск того, что системы, критически важные для бизнес-процессов, не будут проверены и останутся уязвимыми для атак.
Мы рекомендуем начинать процесс управления уязвимостями с оценки и классификации активов. Это поможет выявить наиболее важные из них и определить приоритеты в их защите.
В ходе пилотных проектов активам присваивался высокий, средний или низкий уровень значимости. Контроллеры домена, почтовые серверы и серверы баз данных считались активами высокой степени опасности. К активам средней ценности относились другие типы серверов (например, антивирусное программное обеспечение) и рабочие станции администраторов. К активам низкой ценности, как правило, относились рабочие станции пользователей.
Количество новых уязвимостей ежегодно увеличивается. В 2020 году в Национальную базу данных уязвимостей (НБУ) было опубликовано более 18 000 новых уязвимостей, в 2021 году — более 20 000, а в 2022 году — более 25 000. В среднем ежедневно обнаруживается более 60 уязвимостей. Ситуацию усугубляет тот факт, что иностранные поставщики прекратили выпускать обновления для своего программного обеспечения. Российские пользователи остаются без поддержки со стороны глобальных разработчиков, а это означает, что проблема управления уязвимостями становится все более актуальной.
В 2022 году мы написали руководство по организации управления уязвимостями в любой ИТ-инфраструктуре и объяснили, как построить процесс управления уязвимостями и правильно им управлять.
В 2022 году мы написали руководство по организации управления уязвимостями в любой ИТ-инфраструктуре и объяснили, как построить процесс управления уязвимостями и расставить приоритеты при устранении проблем. Пришло время узнать, насколько эффективно российские компании справляются с этим.
Мы проанализировали результаты 30 пилотных проектов по внедрению MaxPatrol VM, проведенных в государственных учреждениях, финансовых институтах, промышленных компаниях и других организациях с начала 2022 года по февраль 2023 года. В выборку вошли проекты, в которых объем работ и состав пилотной зоны позволили получить объективные данные о процессах управления уязвимостями. В среднем по каждому проекту анализировалось около 1500 объектов. Мы узнали, как компании управляют уязвимостями инфраструктуры и с какими проблемами они сталкиваются при построении эффективной кибербезопасности. Мы обсудим наиболее важные вопросы и предложим решения для каждого из них.
Рисунок 1. Распределение участников пилотного проекта по отраслям.
Что важно знать об устранении уязвимостей
Устранение уязвимостей осуществляется в несколько этапов.
1. Определение активов организации и уровня их значимости.
Процесс управления уязвимостями начинается с анализа информационной инфраструктуры компании. Это требует сбора данных об активах.
Активом считается информационная система или узел, представляющий ценность для организации и требующий защиты от киберугроз.
К активам можно отнести объекты инфраструктуры, такие как серверы, сетевое оборудование и рабочие станции. Из этих активов необходимо выделить наиболее значимые, поскольку атаки на них могут нанести серьезный ущерб компании.
2. Выявление уязвимостей и определение уровня их серьезности.
Уязвимость — это недостаток в ИТ-системе, который может быть использован для нанесения непоправимого ущерба как отдельному активу, так и всей инфраструктуре, запуска событий, неприемлемых для организации, нарушения технологических процессов и клиентских систем, а также кражи средств или конфиденциальной информации.
На данном этапе необходимо выявить и расставить приоритеты для уязвимостей: определить, какие из них следует устранить в первую очередь.
3. Устранение уязвимостей в запланированные сроки.
В зависимости от уровня серьезности уязвимости и важности актива, на котором она была обнаружена, устанавливаются плановые сроки устранения. Мы рекомендуем в первую очередь устранять наиболее распространенные уязвимости.
Уязвимости Trend — это опасные уязвимости, которые активно используются в атаках или с высокой вероятностью будут использованы в ближайшем будущем.
4. Управление уязвимостями
На этом этапе определяется фактический уровень безопасности инфраструктуры. Важно обеспечить устранение уязвимостей в установленные сроки и защиту систем от злоумышленников. После этого необходимо повторно просканировать активы на наличие уязвимостей.
Проблема №1: Неполная классификация активов
В 4 из 5 проектов активы остались неклассифицированными. В среднем, в пилотной зоне было классифицировано только 37% активов. Неполная классификация активов увеличивает риск того, что системы, критически важные для бизнес-процессов, не будут проверены и останутся уязвимыми для атак.
Мы рекомендуем начинать процесс управления уязвимостями с оценки и классификации активов. Это поможет выявить наиболее важные из них и определить приоритеты в их защите.
В ходе пилотных проектов активам присваивался высокий, средний или низкий уровень значимости. Контроллеры домена, почтовые серверы и серверы баз данных считались активами высокой степени опасности. К активам средней ценности относились другие типы серверов (например, антивирусное программное обеспечение) и рабочие станции администраторов. К активам низкой ценности, как правило, относились рабочие станции пользователей.
Количество новых уязвимостей ежегодно увеличивается. В 2020 году в Национальную базу данных уязвимостей (НБУ) было опубликовано более 18 000 новых уязвимостей, в 2021 году — более 20 000, а в 2022 году — более 25 000. В среднем ежедневно обнаруживается более 60 уязвимостей. Ситуацию усугубляет тот факт, что иностранные поставщики прекратили выпускать обновления для своего программного обеспечения. Российские пользователи остаются без поддержки со стороны глобальных разработчиков, а это означает, что проблема управления уязвимостями становится все более актуальной.
В 2022 году мы написали руководство по организации управления уязвимостями в любой ИТ-инфраструктуре и объяснили, как построить процесс управления уязвимостями и правильно им управлять.
