🧮 Чтобы компании могли защищать свои цифровые активы, нужно знать о каждом из них Наше новое исследование показывает, что больше половины респондентов знают не про все устройства и системы, используемые в их организациях, хотя и стремятся к полной видимости: https://vk.cc/cLeLUe Злоумышленники же могут использовать неучтенные части цифровой инфраструктуры при реализации недопустимых событий. Всего в опросе, целью которого было узнать, как организации управляют своими цифровыми активами, приняли участие более 130 компаний из сфер ИT, промышленного производства, ритейла, финансов, из топливно-энергетического комплекса и других секторов экономики. Активы в цифрах • Каждая третья организация не уверена, что обладает точной информацией об аппаратном и программном обеспечении, которое формирует основу ее операционной деятельности. • Около 80% компаний вводят или выводят из эксплуатации активы минимум раз в квартал (таким активом может быть даже ноутбук, выданный новому сотруднику). Это может привести к появлению уязвимостей и незащищенных мест в инфраструктуре, которые злоумышленники могут использовать в своих атаках. • Примерно четверть опрошенных считают важным только управлять активами при их закупке, поддержке и эксплуатации, а об обеспечении их защиты беспокоятся порядка 75%. • Цифровыми активами в общей сложности управляют две трети респондентов, однако многие при отслеживании устройств и систем учитывают лишь ключевые из них, что сильно ограничивает видимость инфраструктуры. Так, только пятая часть опрошенных компаний управляет более чем 80% активов. 👾 Но даже незначительное число не посчитанных узлов может привести к неприятностям. Наши коллеги отмечают, что нередко именно неучтенные устройства с устаревшим ПО, ошибками конфигураций и уязвимостями становятся целью злоумышленников. Чаще всего атакующим удается проникнуть во внутреннюю сеть при помощи ошибок в коде веб-приложений, недостатков парольной политики и конфигурации сервисов, находящихся на периметре. 🛡 Как защитить активы «Компаниям, в которых не налажено управление активами, крайне трудно выявлять потенциальные маршруты атак и приоритизировать уязвимости. Непрерывная инвентаризация ресурсов и сбор конфигураций элементов инфраструктуры должны стать не целью, а средством, благодаря которому подразделение ИБ сможет обеспечить защиту организации от недопустимых событий. Технология asset management позволяет получать актуальные знания об ИТ-инфраструктуре и сделать ее защищеннее», — комментирует Зоя Гуревич, руководитель продукта по управлению активами, Positive Technologies. Однако специализированными продуктами для управления активами пользуется лишь около четверти опрошенных, больше половины предпочитают использовать для этого комплекс иных средств защиты. Большое количество таких систем трудно поддерживать и масштабировать, что оборачивается дополнительными операционными затратами. 🔍 Подробности исследования ищите на нашем сайте: https://vk.cc/cLeLUe #PositiveЭксперты #PositiveTechnologies