Провайдер MSP создаст собственную команду для защиты от хакеров

Вт 2 Март 2021 10:14

Компания NinjaRMM, предоставляющая программное обеспечение для управления конечными точками поставщикам управляемых услуг (MSP), намерена создать собственную «красную команду» специалистов (Red Team) для повышения кибербезопасности. Решение было принято в связи с многочисленными атаками за последние годы на MSP.

В то время как организация из 200 человек уже работает с круглосуточным поставщиком услуг безопасности и фирмой по оценке рисков, чтобы обнаруживать проблемы, команда станет следующим логическим шагом к повышению безопасности, принимая на себя роль злоумышленника, пояснил ИБ-директор Льюис Хьюнь.

Вместо того чтобы заменять функции обеспечения безопасности существующих поставщиков, внутренняя команда предоставит NinjaRMM возможность проверять меры безопасности и выявлять угрозы. Компания планирует нанять до трех человек в красную команду.

Команда NinjaRMM сосредоточится на трех областях безопасности — атаках на сеть, атаках на код и атаках на сотрудников компании. Ее цель — убедиться, что средства управления безопасностью работают должным образом и выяснить, могут ли необнаруженные уязвимости сделать компанию уязвимой ко взлому.

Атаки на MSP побудили Агентство по кибербезопасности и безопасности инфраструктуры (CISA) Министерства внутренней безопасности США предупредить и проинформировать поставщиков управляемых услуг о злоумышленниках, нацеленных на отрасль. Использование MSP значительно увеличивает площадь инфраструктуры виртуального предприятия и количество привилегированных учетных записей, создавая большую поверхность атаки для киберпреступников.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 127 дней 13 часов 44 минуты 21 секунда
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.