Руководство по защите zVirt
1. Общие сведения
Любая кибератака заключается в последовательном продвижении атакующего к целевой системе, где выполняется запланированное зловредное действие. Такое продвижение состоит из цепочки шагов: от узла к узлу, от системы к системе, от периметра к ядру сети. Каждый шаг требует от атакующего усилий и оставляет следы.
Задача ИТ-специалистов — удлинить цепочку шагов и действий атакующего, заставить его использовать наиболее сложные техники, которые оставляют много признаков компрометации и требуют больше времени.
Для этого следует максимально использовать встроенные механизмы защиты информационных систем, а также избавиться от существенных недостатков конфигурации ИТ-инфраструктуры, таких как слабая парольная политика, уязвимости в коде приложений, избыточные права доступа, отсутствие актуальных обновлений, использование устаревших протоколов доступа и т.п.
2. Методология ХардкорИТ
Это подход, в основе которого лежит методология к определению путей и времени атаки хакера методом анализа ИТ-инфраструктуры. С его помощью можно быстро и эффективно оценить уровень защищенности конкретных ИТ-систем, критически важных для бизнеса.
В результате применения метода ХардкорИТ компанией Positive Technologies был сформирован набор рекомендаций по защите zVirt. Рекомендации подробно описаны в Руководстве по защите zVirt.