Три вендора предлагают бесплатные услуги организациям, подверженным риску российских кибератак



Три поставщика объединились, чтобы предложить ряд бесплатных услуг в области кибербезопасности организациям в трех критически важных секторах инфраструктуры США, чтобы помочь им подготовиться к потенциальным кибератакам из России.

Проект критической инфраструктуры — это совместный проект CrowdStrike, Cloudflare и Ping Id. В рамках этой инициативы три поставщика предоставляют пошаговые инструкции организациям, работающим в сфере водоснабжения, электроэнергетики и здравоохранения, о том, как быстро внедрить многоуровневую защиту с нулевым доверием для защиты от фишинга, вредоносных программ и деструктивных атак. кибератаки.

Поставщики предлагают широкий спектр своих продуктов бесплатно в течение как минимум следующих четырех месяцев. Сюда входят такие технологии, как облачный шлюз Cloudflare, фильтрация DNS и технология брандмауэра веб-приложений; Защита конечных точек Falcon от CrowdStrike и мониторинг угроз Falcon X; и PingOne от Ping Id для обнаружения подозрительных попыток входа в систему и его служба оркестрации удостоверений DaVinci.

«Эта программа призвана помочь критически важной инфраструктуре США, которая была определена как особо уязвимая для кибератак», — заявила представитель CrowdStrike. «Это включает в себя энергетические и водные предприятия всех размеров, от городов и муниципалитетов до региональных или национальных поставщиков. Аналогичным образом, все государственные и частные больницы и больничные системы всех размеров будут иметь право». Ограничений по количеству мест или ограничений по размеру организации нет.

Украина Кризис
По словам пресс-секретаря, непосредственным стимулом для программы является повышенный риск кибератак, связанных с вторжением России в Украину. Многие эксперты по безопасности предупреждают о высокой вероятности ответных и побочных атак со стороны базирующихся в России субъектов в связи с введенными США санкциями против страны.

Андре Дюран, генеральный директор и основатель Ping Id, описывает эту инициативу как возможность для трех поставщиков объединиться, чтобы помочь организациям бороться с новыми глобальными рисками. «Будь то защита личных данных сотрудников или предоставление клиентам возможности безопасного цифрового взаимодействия, защита личных данных имеет решающее значение для предприятий по всему миру», — говорит он.

Основное внимание в рекомендациях трех поставщиков уделяется быстрому внедрению ключевых элементов управления безопасностью. По словам трех поставщиков, функции безопасности, доступные бесплатно в рамках инициативы, предназначены для того, чтобы помочь организациям защитить различные поверхности риска и работать друг с другом, чтобы обеспечить многоуровневую защиту от кибератак.

К ним относятся безопасная фильтрация DNS, единый вход, многофакторная проверка подлинности, защита конечных точек, безопасные веб-шлюзы, элементы управления доступом с нулевым доверием, безопасность DNS, а также мониторинг и управление рисками. Программа предоставляет организациям поэтапные вехи для реализации каждой меры безопасности и контрольный список элементов для достижения этих вех. «Все продукты рассчитаны на развертывание в течение нескольких часов, а не дней, но предлагаемый график дает организациям шаблон, основанный на доступности членов команды», — говорится в описании программы.

Например, первым пунктом в контрольном списке для организаций является развертывание в течение часа глобальной DNS-фильтрации в качестве защиты от вредоносных программ и фишинговых атак с использованием DNS-сервиса Cloudflare 1.1.1.2. Контрольный список предусматривает один день для реализации более целенаправленной DNS-фильтрации и ведения журнала с помощью Cloudflare Gateway DNS Clear out, а также для усиления входа в учетную запись для пользователей с помощью системы единого входа Ping Id PingOne. Цели реализации проекта «Защита критической инфраструктуры» на первую неделю включают меры против бокового перемещения и целевого фишинга через Cloudflare Get entry to; инструменты для обнаружения вредоносного ПО с технологией Falcon Endpoint Coverage Professional от CrowdStrike; а также мониторинг и отслеживание угроз с помощью CrowdStrike Falcon X Recon.

Отголоски предыдущих усилий по обеспечению безопасности
Таннер Джонсон, аналитик Omdia, говорит, что подобные инициативы чрезвычайно полезны и открывают существенные возможности для извлечения выгоды организациями. «Большинство сложностей, с которыми мы сталкиваемся в сфере кибербезопасности, просто проистекают из реакционного культурного отношения, — говорит Джонсон. «К сожалению, суровая правда заключается в том, что многие организации не могут сколь-либо осмысленно планировать киберугрозы, пока они не вынуждены сталкиваться с последствиями из первых рук».

Таким образом, любая инициатива, предлагающая рекомендации о том, с чего организациям следует начать, не перегружая их огромным количеством вариантов безопасности, имеет значительную ценность. «Если организации активно воспользуются такими инициативами, они смогут лучше понять свои собственные меры безопасности, наметить свои индивидуальные планы реагирования на атаки, обеспечив при этом более надежную общую защиту своих драгоценных камней», — говорит он.

Это не первый случай, когда кто-либо из поставщиков участвует в подобных усилиях.

Например, в начале пандемии COVID-19 Cloudflare бесплатно предлагала свои продукты Cloudflare for Groups малым предприятиям по всему миру. Точно так же компания бесплатно предоставила свои технологии, чтобы помочь правительствам штатов и местным органам власти защитить сайты, посвященные выборам, в рамках проекта под названием «Афинский проект».

В прошлом CrowdStrike также предлагал бесплатные услуги во время киберкризисов. Одним из примеров является инструмент, который компания бесплатно предоставила в декабре 2020 года, чтобы помочь организациям выявлять и снижать риски в Azure Lively Listing после того, как в этой технологии было обнаружено несколько критических уязвимостей.

А в марте 2020 года Ping Id бесплатно предложила свои облачные SSO и технологии многофакторной аутентификации в течение шести месяцев компаниям, пытающимся защитить свою (на тот момент) новую рабочую силу на дому.

https://cyberxhack.org/