🤟 Рассказываем, как прокачали одну из популярных российских платформ виртуализации zVirt, используя нашу методологию ХардкорИТ Эксперты Positive Technologies выявили более 140 техник, которые хакеры могут применить в атаках на типовую инсталляцию zVirt 4.2, и разработали 17 способов защиты: https://vk.cc/cG8DfU. Среди них: установка последних обновлений zVirt, создание персональных учетных записей для администраторов системы, усиление парольной политики для учетных записей, изменение конфигурации протоколов SSL и TLS и другие. Платформа виртуализации zVirt занимает более 40% всей базы импортозамещенных инсталляций VMware vSphere. У решения более 400 клиентов, в том числе компании, являющиеся лидеры различных отраслей экономики. Для таких организаций особенно важны превентивные меры защиты. Преимущества харденинга 1⃣ Усложняет проведение атаки: теперь злоумышленникам потребуется минимум пять шагов и 24 часа (по данным пентестов на проникновение для этого в среднем требуется четыре шага). 2⃣ Увеличивает время для команды ИБ и ИТ на предотвращение реализации недопустимых событий. Например, таких как утечки информации или вынужденный простой в работе систем. 💬 «Применение методологии ХардкорИТ к zVirt позволит бизнесу оценивать защищенность инфраструктуры c помощью понятных метрик, снижать количество киберинцидентов и эффективнее планировать сценарии реагирования», — комментирует Александр Гавриленко, руководитель направления технологических партнерств и экосистемных решений Orion soft. Цель подхода ХардкорИТ — добиться того, чтобы показатель TTR (время на реагирование и локализацию) как минимум вдвое превышал TTA (время атаки). В дальнейшем мы планируем создать аналогичные рекомендации и для других инфраструктурных решений российских производителей. 🤘 Читайте о 17 способах харденинга zVirt 4.2 в рекомендациях на нашем сайте: https://vk.cc/cG8DfU #PositiveTechnologies