Компания поделилась своими наработками с коллегами на конференции по информационной безопасности в Сочи.
Мероприятие предполагало несколько сессий, связанных с сетевыми технологиями, ИБ и центрами обработки данных. На одной из них руководитель Департамента информационной безопасности ТТК Алексей Апурин озвучил рабочие эффективные кейсы, которые позволяют выжить в современной информационной среде, учитывая IT-угрозы, требования регуляторов и ожидание заказчиков.
У ТТК есть уникальное решение по созданию сервиса как для внутреннего использования, так и для внешних клиентов. Оно помогают выстроить механизмы реагирования на инциденты и события по ITIL («Библиотека инфраструктуры информационных технологий»). Слушателей выступления особо заинтересовали реальные кейсы, которые помогают укрепить ИБ всей IT-архитектуры.
Докладчик привел сухие данные, чтобы показать эффективность слаженной работы системы ИБ.
267 часов продолжалась самая длинная DDoS-атака.
25,4 миллиарда запросов обработано за год
815 миллионов попыток взлома остановлено
90% случаев нейтрализуются за 40 минут при том, что требуют дополнительных изменений конфигураций
96 тысяч происшествий обработал Центр мониторинга ИБ ТТК
Но любые современные системы защиты не будут работать без базовых правил. Их нужно соблюдать и тогда все будет работать как часы.
В методах защиты любой структуры приветствуется единообразие. Не нужно хвататься за разные решения. Важно унифицировать подход.
Разделяйте инфраструктурные узлы, чтобы атака на один не могла оказать влияние на другой.
Исключите прямую связь между Active Directory, системами архивации и защитным периметром. Сегрегируйте учетные записи: административные и пользовательские профили не должны пересекаться.
Мониторьте все ресурсы, в том числе временные и тестовые. именно они в критический момент могут оказаться слабым звеном.
Забудьте про программы удаленного доступа AnyDesk или TeamViewer. Они потенциально опасны и, подключаясь через них, вы сами открываете двери для злоумышленников. В современной ситуации идеальными будут отечественные on-premise разработки.
Возьмите в работу доступ с 2FA и дополнительные шлюзовые сервера, чтобы настроить доступ ко внутренним конфигурациям
Исключите администрирование напрямую с ПК, создайте дополнительную защиту благодаря привилегированному допуску через серверы-посредники.
Исключайте неиспользуемое оборудование в выходные и на время отпусков сотрудников из общей сетки.
Опирайтесь на фреймворки. Используйте показавшие себя в деле стандарты.
И по классике: регулярно обновляйте даже трудные и очень защищенные ключи. Нет того замка, к которому со временем нельзя было бы подобрать ключ.
«Безопасность не магия, а порядок в мелочах», - подвел итог Алексей Апурин. Если знать, как действовать, можно справиться даже с самой хитроумной и длительной DDoS-атакой.
