Технический директор TS Solution
Евгений Ольков
В последние годы многие компании заметили неприятный парадокс: бюджеты на ИБ растут, а реальный уровень защищённости — нет.
При этом подавляющее большинство инцидентов последних лет произошло не потому, что у компании не было средств защиты, а потому что эти средства были настроены неправильно. Даже самые современные NGFW, NTA или сканеры уязвимостей теряют эффективность, если в них оставлены дефолтные политики, включены лишние сервисы или забыты критичные параметры безопасности.
Эта реальность стала отправной точкой для создания уникальной методологии TS HARD, состоящей из набора инструментов, которые помогают сделать уже имеющиеся средства защиты действительно эффективными.
При этом подавляющее большинство инцидентов последних лет произошло не потому, что у компании не было средств защиты, а потому что эти средства были настроены неправильно. Даже самые современные NGFW, NTA или сканеры уязвимостей теряют эффективность, если в них оставлены дефолтные политики, включены лишние сервисы или забыты критичные параметры безопасности.
Эта реальность стала отправной точкой для создания уникальной методологии TS HARD, состоящей из набора инструментов, которые помогают сделать уже имеющиеся средства защиты действительно эффективными.
Почему компании недооценивают харденинг
ИБ во многих организациях воспринимается как бесконечный процесс, в который можно вливать деньги годами. Добавить новый модуль, купить новый продукт, модернизировать железо — кажется, это и есть путь вперёд.
Но опыт инженеров TS Solution показывает: самая болезненная потеря — когда закупленные и внедрённые системы не дают результата только потому, что настроены не лучшим образом.
Харденинг в этом контексте — не отдельный продукт и не «красивое слово», а метод работы:
Простой пример: сложный пароль, автоматическая блокировка ПК, корректно настроенный ACL, отключённый неиспользуемый сервис, ограничение RDP — всё это элементы харденинга. Именно такие маленькие действия в сумме дают огромный прирост защищённости.
Но опыт инженеров TS Solution показывает: самая болезненная потеря — когда закупленные и внедрённые системы не дают результата только потому, что настроены не лучшим образом.
Харденинг в этом контексте — не отдельный продукт и не «красивое слово», а метод работы:
- систематическое применение лучших практик настройки,
- снижение площади атаки,
- регулярная проверка политик доступа,
- оптимизация параметров безопасности,
- выявление незакрытых уязвимостей в конфигурациях.
Простой пример: сложный пароль, автоматическая блокировка ПК, корректно настроенный ACL, отключённый неиспользуемый сервис, ограничение RDP — всё это элементы харденинга. Именно такие маленькие действия в сумме дают огромный прирост защищённости.
Фреймворк TS HARD: системный подход к усилению инфраструктуры
Для того чтобы структурировать этот процесс, в TS Solution разработали собственный практический фреймворк TS HARD. Он не является продуктом или коробочным решением — это методология, позволяющая оценить защищённость компании по нескольким уровням корпоративной сети:
Эти четыре уровня охватывают как классические ИБ-задачи, так и забытые зоны риска, связанные с внутренними коммуникациями, неправильно настроенными сервисами, лишними правами доступа и слабой видимостью трафика.
- Internet Layer — всё, что видно в интернете и может стать точкой входа в компанию.
- Perimeter Layer — NGFW, почтовые шлюзы, DMZ и удалённый доступ.
- Network Layer — внутренняя сеть, маршрутизация, сегментация, horizontal movement.
- PT Layer — оптимизация продуктов Positive Technologies.
Эти четыре уровня охватывают как классические ИБ-задачи, так и забытые зоны риска, связанные с внутренними коммуникациями, неправильно настроенными сервисами, лишними правами доступа и слабой видимостью трафика.
TS Scan: как компания выглядит глазами злоумышленника
Первый шаг в любом комплексном усилении — понять, что о вас видно в открытом доступе.
TS Scan — расширенный OSINT, который имитирует разведку по открытым источникам:
Услуга безопасна: инфраструктура заказчика никак не затрагивается.
Далее инженерные команды выделяют действительно опасные находки и предлагают шаги по закрытию.
TS Scan — расширенный OSINT, который имитирует разведку по открытым источникам:
- открытые порты и сервисы,
- уязвимые формы авторизации,
- доменные записи,
- учётные записи, появившиеся в утечках,
- публично доступные документы,
- «следы» инфраструктуры в OSINT-базах.
Услуга безопасна: инфраструктура заказчика никак не затрагивается.
Далее инженерные команды выделяют действительно опасные находки и предлагают шаги по закрытию.
MultiCheck BAS: проверка защиты периметра реальными техниками атак
Даже самый мощный межсетевой экран может быть настроен так, что пропускает очевидные вещи: вредоносные архивы, DNS-туннели, нешифрованные соединения, попытки загрузки вредоносных бинарников.
MultiCheck BAS позволяет:
Проверка занимает минимальное время, но даёт наглядный отчёт: что смогло пройти через NGFW сегодня.
MultiCheck BAS позволяет:
- имитировать действия внутреннего нарушителя,
- выявить обходы межсетевых политик,
- проверить устойчивость правил доступа,
- выявить слабые места в DPI, антивирусе и фильтрации.
Проверка занимает минимальное время, но даёт наглядный отчёт: что смогло пройти через NGFW сегодня.
Scanbox: тестирование защиты электронной почты
Email до сих пор остаётся основным каналом заражений. Scanbox — быстрый тест почтовой защиты, отправляющий на корпоративный сервер набор безопасных, но максимально показательных вложений и вредоносных шаблонов.
Инструмент проверяет:
Результаты показывают, способен ли почтовый шлюз остановить реальный вредоносный сценарий.
Инструмент проверяет:
- фильтрацию вложений,
- реакцию на архивы и макросы,
- реакцию на вредоносные ссылки,
- устойчивость к обходу антиспама.
Результаты показывают, способен ли почтовый шлюз остановить реальный вредоносный сценарий.
Аудит NGFW и других СЗИ: настройка важнее железа
Многие уверены, что NGFW — это «поставил и работает». Но настройки, которые создавались год назад, сегодня почти наверняка устарели.
Команда TS Solution анализирует конфигурации Check Point, UserGate, «Код Безопасности» и других решений и почти всегда находит:
Аудит бесплатен для одного объекта и даёт быстрый эффект.
Команда TS Solution анализирует конфигурации Check Point, UserGate, «Код Безопасности» и других решений и почти всегда находит:
- устаревшие политики,
- чрезмерно широкие правила,
- хаотичные NAT-настройки,
- отключённые механизмы защиты,
- неиспользуемые сервисы, которые продолжают открывать риски.
Аудит бесплатен для одного объекта и даёт быстрый эффект.
SpanCheck: анализ внутреннего трафика и выявление скрытых угроз
Если злоумышленник уже внутри, периметр не поможет. Здесь нужен анализ горизонтального трафика.
SpanCheck (на базе PT NAD) позволяет:
В нескольких реальных кейсах после успешного инцидента TS Solution обнаруживала в сети злоумышленников, которые «ждали», когда ИБ-команда успокоится.
SpanCheck (на базе PT NAD) позволяет:
- выявлять сканирование сети,
- обнаруживать lateral movement,
- фиксировать передачу больших объёмов данных по RDP/SSH,
- находить слабые протоколы,
- отслеживать аномалии в учётных записях,
- обнаруживать обращения к C2-серверам.
В нескольких реальных кейсах после успешного инцидента TS Solution обнаруживала в сети злоумышленников, которые «ждали», когда ИБ-команда успокоится.
NetAudit: NetFlow-анализ для распределённых сетей
NetAudit — альтернатива тяжелым NTA-системам, когда нужно оценить ситуацию в большом количестве филиалов или на уровне ядра сети.
Этот подход позволяет:
Обычно в течение первого же месяца такие тесты показывают то, что годами оставалось в тени.
Этот подход позволяет:
- увидеть весь поток трафика между сегментами,
- выявить незадокументированные сервисы,
- обнаружить подозрительные подключения,
- подсветить устройства, о которых администраторы даже не знали,
- выявить нарушения сегментации.
Обычно в течение первого же месяца такие тесты показывают то, что годами оставалось в тени.
PT Layer: повышение эффективности решений Positive Technologies
TS Solution обладает глубокой экспертизой по продуктам PT : MaxPatrol SIEM, MaxPatrol VM, PT AF, PT Sandbox, PT NAD
Инженеры анализируют:
Правильная настройка PT-продуктов часто увеличивает их эффективность кратно — без дополнительных лицензий и вложений.
Инженеры анализируют:
- корректность интеграций,
- полноту журналирования,
- качество корреляций,
- настройки политик,
- использование функционала.
Правильная настройка PT-продуктов часто увеличивает их эффективность кратно — без дополнительных лицензий и вложений.
DataCheck: работа с данными как с активом
Большинство компаний годами копят файлы: документы, архивы, сканы паспортов, бухгалтерские отчёты, CSV-выгрузки, списки клиентов. Никто не знает, какие из них актуальны, кто имеет к ним доступ, какие файлы содержат чувствительную информацию.
DataCheck позволяет:
Эти шаги резко снижают риск внутренних утечек.
DataCheck позволяет:
- проанализировать файловые шары и облачные хранилища,
- классифицировать данные по типам и важности,
- найти старые и дублирующиеся файлы,
- выявить избыточные права доступа,
- обнаружить устаревшие учётные записи.
Эти шаги резко снижают риск внутренних утечек.
Экспресс-аудит ИБ: целостная оценка за 7 рабочих дней
Все описанные услуги могут использоваться по отдельности, но большинство заказчиков хотят целостную картину. Поэтому в TS Solution разработан формат экспресс-аудита, который объединяет:
Главная цель аудита — не отчёт ради отчёта, а понятная дорожная карта, основанная на эффекте по принципу Парето: 20% усилий дают 80% прироста защищённости.
- внешний анализ (OSINT),
- проверку периметра (MultiCheck, Scanbox),
- анализ удалённого доступа,
- проверку сегментации сети,
- анализ внутренних угроз,
- оценку зрелости ИБ.
Главная цель аудита — не отчёт ради отчёта, а понятная дорожная карта, основанная на эффекте по принципу Парето: 20% усилий дают 80% прироста защищённости.
Итоги вебинара
Харденинг перестал быть модным термином — это фундаментальная практика, без которой любая ИБ-система со временем превращается в набор галочек.
Инструменты TS Solution помогают увидеть инфраструктуру такой, какая она есть: с реальными угрозами, реальными ошибками и реальными зонами роста.
Для компаний это означает:
Инструменты TS Solution помогают увидеть инфраструктуру такой, какая она есть: с реальными угрозами, реальными ошибками и реальными зонами роста.
Для компаний это означает:
- быстрый рост защищённости без больших затрат,
- максимальное использование уже купленных решений,
- чёткое понимание приоритетов,
- прогнозируемое повышение устойчивости инфраструктуры.
Получайте анонсы предстоящих мероприятий и регистрируйтесь на них быстро и просто через Telegram-бот
Скачать материалы
Оценка защищённости NGFW, почтовых систем и внутренних сетей
Выявление реальных уязвимостей без нагрузки на инфраструктуру
Построение непрерывного процесса hardening-а — от настройки до аудита данных
Перечень инструментов, применяющихся для харденинга на всех уровнях
Главное в записи вебинара:
Во время просмотра записи этого вебинара, посвящённого уникальной методологии от команды TS Solution, вы узнаете:
а также: получите экспертные рекомендации и объективную оценку защищенности ваших ключевых систем
как усилить свою оборону без лишних затрат
как разработанные нами инструменты помогают выявлять слабые места и усиливать защиту всей инфраструктуры компании
Вебинар будет полезен
Всем, кто отвечает за соответствие требованиям регуляторов
Чтобы с помощью наших сервисов получить доказательную базу о принятых мерах по защите периметра и ритической инфраструктуры
Специалистам по безопасности
Познакомитесь с уникальными для рынка инструментами для глубокого аудита и харденинга, которые упростят вашу ежедневную работу
ИТ-директорам и руководителям по ИБ
Получите комплексное видение уязвимостей своей инфраструктуры и готовый план по их устранению
Аудит инсталляций NGFW
чтобы видеть, что регламенты реально исполняются и всегда иметь под рукой готовый пакет документов для проверок
MultiCheck
Имитируем реальные атаки, чтобы выявить слабые зоны вашего NGFW. Получите отчет и рекомендации для усиления защиты периметра
Харденинг на уровне инфраструктуры
Positive Check-Up
Аудит инсталляции продуктов Positive Technologies: MaxPatrol SIEM, MaxPatrol VM, PT AF, PT Sandbox, PT NAD
Харденинг на уровне периметра
Scanbox
Проверка корпоративной почты за 30 минут: находим уязвимости и выдаем персональные рекомендации по усилению защиты почты
TS Scan
Сбор и анализ информации об инфраструктуре компании из открытых источников без непосредственного сканирования сети
Харденинг на уровне ядра
TS HARD от TS Solution это:
Узнайте с помощью Security Audit от TS Solution
Усильте безопасность ваших технических и программных средств без внедрения дорогих решений с TS HARD
