11/12/24
Positive Technologies и Orion soft выпустили практические рекомендации по повышению защищенности виртуальной среды согласно методологии ХардкорИТ. Эксперты выявили потенциальные техники атак на типовую инсталляцию платформы виртуализации zVirt и представили 17 мер для усиления ее безопасности.
«Отсутствие опыта безопасного проектирования и внедрения российского ПО приводит к тому, что злоумышленник быстрее продвигается в ИТ-инфраструктуре, — комментирует Марат Чураков, руководитель департамента по повышению защищенности ИТ-инфраструктуры Positive Technologies. — Для построения эффективной киберзащиты мы развиваем практики безопасной настройки такого ПО. Применение нашей методологии ХардкорИТ для платформы виртуализации zVirt не единственный пример, в будущем мы представим аналогичные документы и для других инфраструктурных решений российских производителей».
Эксперты Positive Technologies выявили более 140 техник, которые хакеры могут применить в атаках на типовую инсталляцию zVirt 4.2, и разработали 17 защитных мер. Среди них — установка последних обновлений zVirt, создание персональных учетных записей для администраторов системы, усиление парольной политики для учетных записей, изменение конфигурации протоколов SSL и TLS и другие.
После применения защитных мер злоумышленнику понадобится минимум 5 шагов и 24 часа на возможную атаку.[1] Это даст ИТ-команде больше возможностей для предотвращения недопустимых событий, например утечки конфиденциальной информации или вынужденного простоя в работе систем.
«Внимание бизнеса к киберрискам продолжает расти, так как компании сталкиваются не только с ростом количества атак. Меняется также мотивация злоумышленников: если раньше их целью часто было вымогательство, то теперь они стремятся саботировать работу ИТ-инфраструктуры, нанести как можно больший ущерб. Применение методологии ХардкорИТ к zVirt позволит бизнесу оценивать защищенность инфраструктуры c помощью понятных метрик, снижать количество киберинцидентов и эффективнее планировать сценарии реагирования», — отмечает Александр Гавриленко, руководитель направления технологических партнерств и экосистемных решений Orion soft.
Платформа виртуализации zVirt занимает более 40% всей базы импортозамещенных инсталляций VMware vSphere. У решения более 400 клиентов, в их числе компании — лидеры различных отраслей экономики. Для таких организаций особенно важны превентивные меры защиты.
Методология ХардкорИТ помогает максимально усложнить путь хакера и сделать потенциальный инцидент более заметным для службы ИБ. Цель подхода — добиться того, чтобы показатель TTR (time to response, время на реагирование и локализацию) как минимум вдвое превышал TTA (время атаки).
