В России внедрен инновационный механизм защиты организаций от киберугроз.
Ежедневно специалисты обнаруживают около 60 новых уязвимостей в программном обеспечении, что создает серьезный вызов для служб информационной безопасности. Успевает ли ваша организация? Для решения этой проблемы ГРЧЦ запустил специализированный внешний сканер безопасности, работающий по принципу External attack surface management (EASM). Этот инструмент проверяет внешние IP-адреса компаний на наличие потенциальных угроз, доступных через интернет.
Ключевая задача для специалистов по безопасности - опережать злоумышленников в обнаружении уязвимостей. При этом ИТ-отделы должны своевременно обновлять и настраивать системы для минимизации рисков внешнего доступа к уязвимостям. Этот комплексный подход, известный как Vulnerability Management, стал необходимым стандартом кибербезопасности.
Понимая, что не все организации имеют ресурсы для постоянного внешнего мониторинга, Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) ФГУП «ГРЧЦ» взял на себя эту функцию. На данный момент более 300 организаций получили уведомления о выявленных уязвимостях в их системах, что позволило им принять необходимые меры защиты. Такой подход существенно укрепляет как безопасность отдельных компаний, так и киберзащиту страны в целом.
Эту информацию представил Сергей Хуторцев, директор ЦМУ ССОП ФГУП «ГРЧЦ», во время своего выступления на СПЕКТР ФОРУМЕ, который прошел 23-24 октября 2024 года в Сочи.