🧮 Рассчитывайте киберустойчивость своей инфраструктуры при помощи ХардкорИТ Так называется новая методология построения киберзащиты, которую мы представили на форуме инновационных финансовых технологий Finopolis 2024: https://vk.cc/cCGGcx ❗️ Подход ХардкорИТ заключается в том, чтобы замедлить атаку злоумышленников (time to attack, TTA) и предоставить команде по защите от киберинцидентов больше времени на реагирование и локализацию (time to contain, TTC). Мы помогаем бизнесу добиться прогнозируемой киберустойчивости с опорой на четкие метрики: время атаки и количество шагов для ее реализации. Как мы разрабатывали методологию 1⃣ Создали тепловую карту на основе данных пентестов и многолетнего опыта Positive Technologies в отражении кибератак и защите российских организаций. 2⃣ Наложили карту на матрицу MITRE ATT&CK, описывающую тактики и техники хакеров, что позволило нам моделировать время атаки на любую ИТ-инфраструктуру. 3⃣ Увидели по результатам моделирования, что для непрерывной работы критически важных для бизнеса сервисов TTA должно быть в два раза больше TTC. Например, если период реагирования составляет 8 часов, то нужно увеличить время продвижения злоумышленника в инфраструктуре до 16 часов. Как помогает ХардкорИТ «ХардкорИТ — это первая на российском рынке методология, основанная на математическом моделировании времени кибератак, метрики которой понятны как специалистам по ИБ, так и ИТ и бизнесу, — отмечает Марат Чураков, директор по инфраструктуре Positive Technologies. — Этот подход будет особенно полезен руководителям отделов цифровой трансформации и подразделений ИТ для поддержания высокого уровня киберустойчивости инфраструктуры как в финансовом секторе, сильно зависящем от бесперебойной работы ИТ, так и в других отраслях». Методология позволит компаниям сформировать программу ИТ-трансформации, чтобы прогнозируемо увеличить период, за который хакеры могут нанести неприемлемый ущерб. Также подход дает возможность выявить наиболее опасные векторы атак и точки проникновения в ИТ-инфраструктуру. Использование концепции сократит время выхода в продуктивную эксплуатацию новых решений и сервисов за счет применения подхода secure by design, что особенно важно на быстроразвивающихся рынках, в том числе и в финтехе. Больше подробностей — на нашем сайте: https://vk.cc/cCGGoj #PositiveTechnologies