Национальная служба экономической разведки

(383) 201-22-22, (383) 201-83-52

г. Новосибирск, ул. Железнодорожная, 6/2

Национальная служба экономической разведки – это крупнейшая Российская организация, занимающаяся сбором, обработкой и анализом информации экономического характера о ситуации в различных секторах рынка, а также его участниках.
Национальная служба экономической разведки специализируется на комплексном информационно-аналитическом обеспечении ведущих предприятий Российской Федерации. Благодаря профессионализму и огромному опыту сотрудников службы, мы добиваемся самых лучших результатов в работе и гордимся нашим вкладом в защиту экономической безопасности предприятий России.
Служба имеет представительства в разных регионах России, включая города федерального значения.

Защищена ли защита?

Компании планомерно трудятся над сокращением площади атаки: делят сети на сегменты, отрабатывают уязвимости, внедряют EDR/XDR и стараются автоматизировать ответные действия. При этом, как ни странно, они нередко упускают один исключительно важный компонент — безопасность инструментов, которые управляют всей этой защитой

 

Причина кроется в когнитивном искажении: иногда кажется, что раз в организации установлены все необходимые средства ИБ, значит, она уже под надёжной защитой. Однако любое ПО, включая защитное, расширяет поверхность атаки, а следовательно, само требует защиты. Как минимум — через грамотную настройку, усиливающую безопасность.

 

Чем грозит доступ к консоли безопасности

Средства защиты прочны настолько, насколько защищена система, управляющая ими. Если злоумышленник проникает в инфраструктуру, получение контроля над консолью управления системами защиты информации даёт ему практически безграничные возможности. По сути, в его руках оказывается универсальный ключ, открывающий доступ к централизованному изменению политик, наблюдению за состоянием всех конечных точек инфраструктуры, настройкам автоматизации через API-интеграции и многому другому. В подобном сценарии атакующему не нужно искать способы обойти защиту — достаточно изменить её настройки. Через консоль злоумышленник освобождается от необходимости:

  • собирать данные об инфраструктуре — у него сразу есть полная картина всей инфраструктуры и архитектуры безопасности;
  • скрывать вредоносную активность — он может поменять политики защиты, отключить некоторые инструменты или оповещения;
  • искать пути распространения вредоносной нагрузки на конечные точки — ему доступны штатные средства массовой установки ПО или обновлений.

В этом и состоит опасность компрометации управляющего уровня. Зрелый подход к кибербезопасности измеряется не количеством защитных инструментов, а устойчивостью архитектуры. И если контрольный слой остаётся уязвимым звеном, никакое обилие технологий этот риск не перекроет.

 

Как обезопасить консоль безопасности

Теоретически во многих системах управления СЗИ уже предусмотрена возможность ужесточения защитных настроек. Проблема в том, что меры харденинга (например, элементарная двухфакторная аутентификация) доступны, но не являются обязательными. Рекомендации по усилению безопасности публикуются, но не внедряются системно. Более того, порой их просто игнорируют. Даже те критичные параметры, которые включены по умолчанию, выключаются одним кликом и применяются сразу ко всем пользователям. И зачастую их действительно отключают — ради удобства работы.

На практике это означает, что безопасность нередко зависит от дисциплинированности администратора. Но дисциплина не может служить архитектурным механизмом защиты.

Современный подход к защите управляющего уровня постепенно движется к модели secure-by-default — ключевые механизмы защиты становятся частью базовой конфигурации, а возможность их полного отключения ограничивается. По сути, безопасность перестаёт быть «опцией». Это как раз про устранение неоднозначности в вопросах безопасности используемых защитных средств и сокращение поверхности атаки на уровне управления.

 

Как этот подход реализован в Kaspersky Security Center для Linux

Здесь выполнен последовательный переход к модели, в которой критически важные механизмы защиты встроены в базовую архитектуру, а не выступают дополнительной опцией. Недавно вышла новая версия Kaspersky Security Center для Linux 16.1. В ней этот архитектурный сдвиг воплощён на уровне основополагающих принципов. В первую очередь — за счёт ужесточения контроля доступа к консоли. Теперь двухфакторная аутентификация включена там по умолчанию, а возможность её глобального отключения удалена. Перед обновлением администраторы должны обеспечить включение 2FA для всех пользователей, включая тех, кто работает через веб-консоль и использует автоматизацию через OpenAPI.

Это создаёт фундаментальную защиту привилегированного доступа на уровне консоли, что снижает риск компрометации административных учётных записей, оберегает каналы автоматизации, уменьшает вероятность злоупотребления API-доступом, а также устраняет слабые места, возникающие из-за «опциональности». Таким образом потенциальная поверхность атаки сокращается именно на уровне управляющего слоя.

Но, как уже говорилось выше, беда большинства консолей и систем управления — не в отсутствии механизмов защиты, а в отсутствии систематического контроля за их применением. К примеру, часто встречаются избыточные привилегии у администраторов или небезопасные настройки подключения к серверу администрирования. Давно есть руководство по усилению настроек безопасности KSC, где все эти моменты детально проработаны. Но, к сожалению, подробные руководства читают далеко не все.

Поэтому, чтобы никто не упустил самые важные моменты, подготовлен структурированный чек-лист по харденингу KSC для Linux версии 16.1. Этот чек-лист:

  • позволяет проверить корректность настроек аутентификации и прав доступа;
  • помогает обнаружить избыточные роли и привилегии;
  • направляет на ограничение сетевого доступа к консоли;
  • акцентирует внимание на защите API-интерфейсов;
  • ужесточает требования к параметрам шифрования;
  • помогает убедиться, что аудит и логирование настроены правильно;
  • снижает риск конфигурационных пробелов.

Фактически это инструмент системной проверки управляющего уровня, позволяющий проконтролировать, чтобы консоль не стала точкой входа и не способствовала горизонтальному перемещению злоумышленников внутри инфраструктуры. Чем меньше критичных параметров остаётся «опцией на усмотрение», тем ниже риск ошибки и компрометации.

Усиленная аутентификация и структурированный харденинг консоли администрирования — это не точечные изменения, а более глубокий подход к управлению безопасностью. Данная логика планируется к развитию и дальше — уменьшая поверхность атаки не только на уровне конечных устройств, но и на уровне самой системы управления. Узнать больше о Kaspersky Security Center можно на странице консоли, а чек-лист по харденингу размещён на сайте технической поддержки.

 

 

По материалам Касперский