Zaufany partner, nieoczekiwane zagrożenie. Jak rozwiązanie Flowmon pomaga chronić łańcuchy dostaw?

Świadomość ryzyka dotycząca wystąpienia cyberataku na łańcuchy dostaw rośnie. Jeszcze kilka lat temu co roku miały miejsce incydenty, które niosły za sobą miliony ofiar – wynika ze statystyk opublikowanych przez firmę Comparitech. Obecnie wartości te liczone są w setkach tysięcy, ale niepokojącym sygnałem jest ich wzrost w ciągu ostatniego roku – z ponad 137 tys. w 2023 roku, do blisko 297 tys. w roku 2024.

Dane te świadczą o tym, że cyberprzestępcy nadal często wybierają partnerów czy dostawców usług zewnętrznych jako drogę do wejścia do infrastruktury IT przedsiębiorstw. W takiej rzeczywistości, ochrona własnego zaplecza już nie wystarcza – firmy potrzebują takich narzędzi jak NDR (Network Detection and Response), które analizują cały ekosystem cyfrowych powiązań i reagują na zagrożenia w czasie rzeczywistym oraz blokują je, zanim zdążą wyrządzić poważne szkody.

Łańcuch dostaw – złożona sieć cyfrowych zależności

Współczesne łańcuchy dostaw to znacznie więcej niż tylko fizyczny transport towarów. Stanowią one złożoną sieć cyfrowych powiązań, która obejmuje m.in. producentów, dostawców, firmy IT czy platformy e-commerce. Wszystkie te podmioty, często pracujące w rozproszonych lokalizacjach, wymieniają się różnorodnymi informacjami i zasobami. Taka elastyczność ułatwia prowadzenie biznesu, ale jednocześnie przyczynia się do zacierania granic odpowiedzialności za bezpieczeństwo sieci i danych.

Cyberprzestępcy coraz częściej wykorzystują ten fakt i zamiast bezpośredniego ataku na dużą, dobrze zabezpieczoną firmę, celują w słabsze ogniwa jej ekosystemu – mniejszych partnerów, usługodawców czy zewnętrzne aplikacje, które mogą mieć słabsze zabezpieczenia. Takie działanie określane jest mianem third-party-attack, czyli atak poprzez podmiot trzeci. Napastnicy uzyskując w ten sposób dostęp do danych i systemów głównego przedsiębiorstwa, często nie uruchamiając żadnych alarmów w jego systemach bezpieczeństwa. Działający w cieniu cyberprzestępcy korzystają z cudzych uprawnień i kanałów dostępu do informacji, dlatego ataki te są szczególnie trudne do wykrycia.

Narzędzia NDR do wykrywania tego, co niewidoczne

Typowe systemy ochrony bazują na wykorzystaniu sygnatur znanych zagrożeń i predefiniowanych reguł. Tymczasem w ramach ataków na łańcuchy dostaw często występują nieznaczne odstępstwa od norm, które nie łamią formalnie dopuszczonych działań, ale wskazują na podejrzane zachowanie, np. transfer danych o nietypowej porze, logowanie do systemu z nowego adresu IP czy zapytania poprzez interfejs API poza ustalonym harmonogramem. Tak subtelne odchylenia mogą umknąć uwadze systemów bezpieczeństwa.

Z pomocą przychodzą takie nowoczesne narzędzia NDR jak Flowmon od firmy Progress Software, które analizują całość ruchu sieciowego w czasie rzeczywistym i reagują na nietypowe zachowania. Dzięki temu możliwe jest wykrycie potencjalnego zagrożenia zanim zdąży ono się rozwinąć. NDR daje możliwość automatycznego reagowania na wykryte anomalie, dzięki czemu nie jest uzależniony od dostępności zespołu ds. bezpieczeństwa.

Flowmon wykrywa m.in.:

• próbę połączeń z zarządzanymi przez cyberprzestępców serwerami koordynującymi przebieg ataku (Command-and-Control, C2);
• nietypowe transfery danych między kontami partnerów;
• nieautoryzowaną aktywność w sieci lokalnej (tzw. ruch boczny – lateral movement);
• komunikację poprzez szyfrowane kanały, która odbiega od znanych wzorców.

Flowmon skutecznie działa w środowiskach lokalnych, hybrydowych oraz chmurowych, w których działania partnerów zewnętrznych stanowią integralną część procesów biznesowych. Narzędzie to pozwala firmie zachować pełną widzialność tego, co dzieje się w ramach całego łańcucha dostaw – niezależnie od tego czy zagrożenie pochodzi z jej wewnętrznych struktur, czy też spoza jej granic. Dzięki temu przedsiębiorstwa zyskują narzędzie do szybkiego reagowania na incydenty, ale również zdolność do przeciwdziałania zagrożeniom, zanim przerodzą się w kryzys.

Wersja demonstracyjna rozwiązania Progress Flowmon dostępna jest do pobrania TUTAJ.