Start X — экосистема продуктов по безопасности, которые помогают сотрудникам распознавать и предотвращать цифровые атаки, а командам разработки быстрее выпускать защищенные продукты.
Человек — причина
74% инцидентов информационной безопасности в 2023 году
Источник: Verizon Data Breach Investigations Report
Даже если взлом не происходит напрямую в результате опасного действия сотруд­ника, люди создают и поддерживают информационные системы. Уязвимости в коде или проблемы с конфигурациями тоже приводят к инцидентам.
Открыла письмо
Скачала
архив
Сообщила в SOC
о подозрительном письме
Добавили в SIEM
индикатор атаки
Применили
индикаторы на средствах защиты
Запустился
InfoStealer
Утекли персональные данные,
компанию шантажируют
Зафиксировал
версию библиотеки
Знает как работать
с внешними зависимостями
Узнал об уязвимости
и вовремя обновил версию
Предотвратил
инцидент
В версии обнаружили
уязвимость
Не обновил
до безопасной версии
Приложение взломали,
сервис перестал работать
Алёна, менеджер
Артемий, разработчик
Работа за компьютером
Недопустимые события
Какие действия сотрудника могут к этому привести?
Массовый вывод из строя и потеря данных на корпоративных устройствах
Удаление важных корпоративных данных с устройства пользователя
Перешел по фишинговый ссылке в письме
Открыл вложение в фишинговом сообщении
Подключил устройство к фишинговой Wi-Fi точке
Решение
Безопасные действия сотрудника
Распознал фишинговое письмо: не открыл вложений и ссылок
Распознал и не подключился к фишинговой Wi-Fi точке
Опубликовал документ с доступом по ссылке
Использовал корпоративные учетные данные в публичном сервисе
Сообщил о подозрительном письме в службу ИБ
Защита от угроз
Показал учетные данные сотрудников, которые могут быть скомпрометированы
Показал публичные документы с секретами в сервисах для совместной работы
Работа с корпоративными ИТ-системами и данными
Недопустимые события
Какие действия сотрудника могут к этому привести?
Кража, искажение или уничтожение корпоративных данных, к которым есть доступ у пользователя
Кража учетной записи пользователя с целью развития атаки на корпоративные системы и данные
Перешел по фишинговый ссылке в письме
Открыл вложение в фишинговом сообщении
Подключил поддельную USB-флешку
Решение
Безопасные действия сотрудника
Распознал фишинговое письмо: не открыл вложений и ссылок
Распознал и не подключил поддельную флешку
Опубликовал корпоративные данные на внешних облачных сервисах без согласования и не сделал корректного ограничения доступа
Сообщил о подозрительном письме в службу ИБ
Защита от угроз
Показал учетные данные сотрудников, которые могут быть скомпрометированы
Показал публичные документы с секретами в сервисах для совместной работы
Опубликовал документ с доступом по ссылке
Использовал корпоративные учетные данные в публичном сервисе
Привлечение подрядчиков
для оптимизации ФОТ
Недопустимые события
Какие действия подрядчика могут к этому привести?
Потеря или утечка корпоративных данных из-за компрометации корпоративной учетной записи, выданной подрядчику
Перешел по фишинговый ссылке в письме
Открыл вложение в фишинговом сообщении
Использовал поддельные документы
Решение
Безопасные действия сотрудника
Распознал фишинговое письмо: не открыл вложений и ссылок
Безопасно использовал пароли
Сообщил о подозрительном письме в службу ИБ
Автоматизация рабочих процессов с использованием ИТ-систем