От Zero Trust до любви один шаг: чем кибербез похож на отношения

Профессия безопасника полна романтики, и между построением отношений и киберустойчивости больше общего, чем может показаться на первый взгляд. Расскажем вам историю любви пары кибербезопасников: аналитика Валентина и тестировщицы Валентины.

Валентин уже сто лет ни с кем не знакомился и почти забыл, как это делается. Выручил рабочий подход: чтобы знать, к чему быть готовым, надо изучить ландшафт — кто, как и откуда атакует, какие использует тактики и инструменты, а также кто находится в основном фокусе внимания нападающих.

В отличие от Центра исследования киберугроз Solar 4RAYS, Валентин глобальной сетью сенсоров и ханипотов не располагал, поэтому за данными для своей аналитики отправился к друзьям — узнавать, где сейчас знакомятся и какие индикаторы во внешнем виде и гардеробе могут его скомпрометировать в глазах девушек.

Вскоре Валентин приступил к заполнению анкеты на одном из сайтов знакомств. Этот процесс сподвигнул его порефлексировать, ответить на важные вопросы, взглянуть на самого себя со стороны и оценить, насколько он созрел для серьезных отношений.

Серьезное отношение к информационной безопасности — тоже признак зрелости. На первом в России портале самооценке зрелости SOC компании, имеющие собственный центр кибербезопасности, могут оперативно определить точки роста, ответив на вопросы, составленные по индивидуальной методике «Солара», и получить рекомендации от наших экспертов.

В анкете на портале более 300 вопросов, а на сайте знакомств, к облегчению Валентина, их было гораздо меньше, и скоро он начал получать первые сообщения.

Тем временем Валентина была настроена немного скептично — во‑первых, она читала нашу статью про схемы мошенничества, связанные с онлайн‑дейтингом. Во-вторых, ей казалось, что хороших парней осталось киберпреступно мало. Она боялась нарваться на ревнивца, который будет следить за ней как шпионская программа, или подозрительного шифровальщика, который явно скрывает жену и троих детей. Она сразу отказывала тем, кто начинал дидосить ее дурацкими сообщениями без серьезных намерений, отвлекая от более интересных собеседников — таких, как Валентин. И хотя она немного волновалась, что он может оказаться троянцем, выдающим себя за приличного человека, согласилась на встречу.

Начало знакомства — время интересное и волнительное, время узнать много нового друг о друге и не упустить важную информацию, которая может повлиять на развитие отношений. Наши герои профессионалы ИБ, поэтому подошли к делу с горячим сердцем, но холодной головой: с помощью информационного обмена за чашкой кофе и поиска по открытым источникам провели многовекторный мониторинг, чтобы исключить репутационные и финансовые риски.

В «Соларе» что-то похожее делают эксперты Solar Aura — сервиса мониторинга внешних цифровых угроз. Он позволяет выявлять фишинг от имени компании, возможные утечки данных, признаки подготовки атак в даркнете, незаконное использование бренда и другие цифровые угрозы, возникающие за пределами контролируемой заказчиком инфраструктуры. В прошлом году экспертиза Solar Aura стала доступна и отдельным пользователей: абоненты «Ростелекома» и Т2 могут заказать проверку на утечку своих персональных данных и получить рекомендации по личной информационной безопасности.

Валентин и Валентина остались довольны личными брендами друг друга, и отношения стали развиваться. Они закрыли свои профили на сайте знакомств и заблокировали в мессенджерах тех, с кем переписывались раньше. Валентина поделилась своей подпиской на онлайн-кинотеатр, а Валентин добавил ее в чатик с друзьями. В терминологии нашей IdM-системы Solar inRights, ребята настроили уровни доступа — одним права ограничили, а другим расширили.

Совсем скоро наша пара перейдет на территорию Solar SafeInspect — станут привилегированными пользователями. И если управление доступом можно упорядочить и автоматизировать с помощью наших решений, то в личной жизни выстраивать этот непростой процесс и расследовать инциденты придется самим.

На заре отношений люди стараются демонстрировать друг другу только лучшие свои качества, а чтобы открыть свои недостатки и уязвимости требуется смелость и уверенность в своем партнере.

Поэтому мы очень ценим доверие заказчиков, которые обращаются в «Солар» для анализа защищенности — проведено более 600 проектов. Это важно, чтобы оценить текущее положение дел и получить рекомендации по устранению уязвимостей, снизить киберриски и эффективно предотвратить потенциальный ущерб.

Так и Валентин с Валентиной, пройдя этот важный этап укрепили периметр своих отношений и сделали их устойчивей к воздействию любых злоумышленников и внутренних ошибок.

В любви, как в ИБ, есть взлеты и падения. В начале отношения часто развиваются по методу тушения пожаров: после критических инцидентов пара устанавливает патчи на душевные раны, извиняется за утечки и, надо надеяться, учится на собственных ошибках.

Но вот наступает тот самый момент, когда два любящих сердца бьются как одно — они ценят то, что удалось вместе построить, чувствуют свою ответственность за безопасность друг друга и думают о будущем.

Для Валентина такие чувства — повод купить кольцо, а для компании — начать развивать свою киберустойчивость. И то, и другое, серьезный шаг: надо собрать экосистему технологий (обустроить дом), выстроить процессы и киберкультуру (правила семьи), проводить аналитику (работать над собой и планировать), а там, может быть, и задуматься о воспитании новых кадров.

Именно за такой подход выступает «Солар», архитектор комплексной кибербезопасности: за переход от реактивного подхода к стратегическому, к планированию и к использованию средств защиты, процессов и человеческих ресурсов в комплексе.

С днем всех влюбленных! Желаем вам крепких отношений и крепкой защиты от угроз — и в цифровом мире, и в личной жизни.