Жизнь в опасном мире

ИТ-экосистема стала более уязвимой, чем когда-либо: хакеры расширяют фронт своих атак, переходя от пассивного фишинга к краже учетных данных, использованию ошибок в конфигурации облака и захвату средств удаленного доступа (RAT), используемых поставщиками управляемых услуг для выполнения своих аутсорсинговых обязательств по поручению клиентов.

В области регулирования и в ландшафте вендоров также произошли большие перемены. В мае 2018 года Европейский союз ввел строгие правила обеспечения конфиденциальности данных, а в январе 2020 года Калифорния ввела аналогичный закон на уровне штата. Плюс, ставший тесным рынок клиентской безопасности начал прореживаться прицельными покупками, и разработчики технологий оркестрации и автоматизации находят всё больше претендентов на свои предложения.

Очевидно, что поставщикам управляемых услуг необходимо резко повысить свой уровень защищенности в этом году, так как их системы, дающие доступ к сетям клиентов, всё чаще попадают в прицел хакеров. И, конечно, поставщики решений всех мастей должны обеспечить, что их клиенты соблюдают новые требования к конфиденциальности, избежав при этом ошибок конфигурирования при настройке бакетов в облачном хранилище.

CRN/США выделил пять новых трендов на рынке кибербезопасности, которые, по-видимому, затронут VAR’ов в 2020 году.

5. Спрос на оркестровку и автоматизацию ИБ

Перед службами ИТ-безопасности всё острее стоит задача активно задействовать информацию, которая генерируется множащимися инструментами ИБ, но, как правило, организации не располагают финансовыми ресурсами, чтобы укомплектовать персоналом собственный центр мониторинга информационной безопасности (SOC).

Поэтому компании стремятся свести воедино сбор и анализ всех разрозненных данных ИБ и автоматизировать реагирование на проблемы, чаще всего выявляемые с помощью инструментов SOAR (оркестрации, автоматизации и реагирования).

Существующее на рынке стремление — глубже охватить данные ИБ как можно меньшими силами — привело Palo Alto Networks к покупке Demisto за 560 млн долл. в феврале, а FireEye — к покупке Verodin за 250 млн долл. в мае. А 22 октября CRN сообщил, что вендор аналитики данных Sumo Logic ведет переговоры о покупке JASK, молодого стартапа автономной службы мониторинга ИБ.

Стартапы, помогающие компаниям лучше организовать и понимать данные ИБ из самых разных источников, будут оставаться привлекательным объектом покупки в 2020 году.

4. Консолидация вендоров клиентской безопасности

Количество независимых поставщиков защиты клиентских устройств поубавилось за минувший год, так как широкопрофильные вендоры стремятся пополнить свой портфель средствами клиентской безопасности, обнаружения атак и реагирования на киберугрозы.

BlackBerry была первой в этом ряду, купив Cylance за 1,4 млрд долл. в феврале. Затем разработчик свободной поисковой технологии Elastic объявил в июне, что готовится купить Endgame за 234 млн долл. А два месяца спустя Symantec объявила о планах продать свое проблемное подразделение Enterprise Security гиганту полупроводниковой отрасли Broadcom за 10,7 млрд долл. В том же августе гигант виртуализации VMware объявил о намерении купить Carbon Black в сделке стоимостью 2,1 млрд долл.

«Дозревшие» стартапы безопасности клиентских устройств — Tanium, Cybereason и SentinelOne — скорее всего, подойдут к той точке в 2020 году, когда им нужно будет либо провести IPO, либо продать свой бизнес инвестиционной фирме или более крупной ИТ-компании. И, в свете информации, что владельцы McAfee планируют выйти из сделанных инвестиций, появляются сообщения, что McAfee может провести IPO.

3. Ошибки в конфигурировании облака как фактор риска

Летом 2019 года бывшему сотруднику Amazon Web Services Пейдж Томпсон (Paige Thompson) было предъявлено обвинение в доступе к персональным данным 106 миллионов заявителей на выдачу кредитных карт и владельцев карт Capital One, а также в краже нескольких терабайт данных у более чем 30 компаний и учебных заведений.

В ходе расследования выяснилось, что неправильная конфигурация брандмауэра позволила Томпсон получить доступ к папкам данных («бакетам») в облачном хранилище Capital One у AWS, после чего она выложила на GitHub файл, содержащий код трех команд и список более 700 выкачанных бакетов данных. Используя эти команды, она смогла получить учетные данные Capital One и перечень ее папок данных, после чего извлечь данные из определенных папок.

Большинство экспертов в безопасности разделяют мнение, что облачная инфраструктура защищена гораздо надежнее той, что выстроили у себя сами организации, принимая в расчет численность специального персонала и объем ресурсов, которыми располагают провайдеры общедоступного облака. Однако остается ответственность за обеспечение безопасности помимо собственно инфраструктуры — и за человеческие ошибки при конфигурировании, которые могут открыть доступ к данным, считающимся защищенными.

2. Законы о конфиденциальности данных

Первый шаг был сделан в мае 2018 года с вступлением в силу Генерального регламента о защите данных (GDPR) для стран Евросоюза. Требования нового закона — самые жесткие в мире: несоблюдение карается штрафом в размере до 4% мирового дохода или 20 млн евро, смотря по тому, что больше.

Затем, в январе 2019 года, французские регуляторы наложили на Google штраф в 57 млн долл. за то, что компания не обеспечила надлежащую прозрачность и ясность своих методов сбора персональных данных и не получила должного согласия пользователей на персонализированную рекламу.

А в мае прошлого года Управление по защите данных Ирландии заявило о намерении провести расследование, не нарушает ли сервис Google Ad Exchange правила обращения с данными пользователей, установленные Регламентом GDPR.

Наконец, в США 1 января вступил в силу Закон штата Калифорния о защите конфиденциальности потребителей (CCPA), закрепляющий за каждым жителем штата право знать, осуществляется ли сбор и продажа их персональных данных, и потребовать удаления (или запрета продажи) любых собранных данных. Закон имеет силу для всех компаний с валовым годовым доходом свыше 25 млн долл.

1. Атаки на MSP

Киберпреступники взяли на прицел поставщиков управляемых услуг в прошлом году, чтобы, перехватив управление ИТ-системами клиентов, легче проникнуть в их корпоративные сети.

Первый звоночек прозвенел в апреле, когда индийская Wipro признала, что в результате фишинговой атаки были взломаны учетные записи ее сотрудников, позволив злоумышленникам использовать системы этого гиганта ИТ-аутсорсинга для атак как минимум на десяток клиентов. Эксперты пришли к выводу, что хакеры через сервисы ConnectWise Control смогли подключиться к клиентским системам Wipro и через них получили более глубокий доступ в сети клиентов.

Затем, в августе, хакеры использовали локальную версию платформы удаленного доступа ConnectWise Control для распространения вируса-вымогателя; в результате этой масштабной атаки отдельные сегменты 22 городских и округовых сетей Техаса оказались заперты ключами шифрования. Выяснилось, что все пострадавшие города и округа штата пользовались продуктами и услугами MSP-компании TSM Consulting (Роквелл, шт. Техас).

Учитывая уровень доступа и доверия, какой имеют MSP в сетях своих клиентов, можно ожидать, что хакеры продолжат попытки использовать системы MSP как «стартовую площадку» для проникновения в сети их клиентов в 2020 году и далее.

По материалам crn.com.

Источник: Майкл Новинсон, CRN/США

Версия для печати (без изображений)   Все новости