CTEM для внешнего периметра

info@vsetut.pro

Стать автором

Вернуться

12.02.2026 09:00:28 | Хабр

Хабы: Блог компании Innostage, Информационная безопасность, Сетевые технологии, Системное администрирование

Привет, Хабр! Я Айдар Фатыхов, менеджер продуктов в Innostage.

Хочу разобрать практическую задачу, с которой регулярно сталкиваются ИБ-команды крупных компаний: защита самой горячей точки в инфраструктуре – внешнего сетевого периметра.

Отчёты по уязвимостям растут, поверхность атаки постоянно меняется и увеличивается, рук для закрытия рисков постоянно не хватает и ясного ответа, что закрывать в первую очередь по внешнему периметру нет.

И вроде бы внедряются технические средства, различные сканеры, межсетевые экраны, WAF и другие средства, но во многих случаях проблема не в отсутствии инструментов, а в разрыве между выявленными уязвимостями и бизнес-ценностью активов, фрагментированной работой с данными разных средств защиты, и в отсутствии правильного сведения в единую картину данных от внешних и внутренних сканеров.

Дальше разберу, как подойти к этой задаче с помощью фреймворка CTEM: связать результаты обнаружения с контекстом и телеметрией, получить управляемые приоритеты и доводить устранение до подтверждённого результата через повторную проверку.

Почему именно периметр?

Перед тем, как переходить к методологии, важно зафиксировать, почему внешний периметр почти всегда оказывается в фокусе.

Периметр меняется быстрее всего. Появляются новые сервисы, конфигурации правятся, порты открываются и закрываются, где-то всплывают временные стенды и пилоты. И значительная часть рисков возникает именно на стыке изменений и контроля.

По итогам 1-го полугодия 2025 года наши эксперты Innostage SOC CyberART зафиксировали рост OSINT-инцидентов на 50% почти до 10 тысяч. При этом более 70% таких инцидентов было связано с изменениями на периметре: открытие портов, смена конфигураций сервисов, появление новых ресурсов или изменения сведений о существующих. Это важный сигнал: периметр часто уязвим не только из-за конкретной уязвимости, а из-за неуправляемых изменений и слабого контроля того, что именно и как выставлено наружу.

Подробнее

Читайте также

10 000 RPS и доступность 99,99%: как устроено шардирование PG в процессинге Яндекс Такси
12.02.2026 09:00:26 | Хабр

В умелых руках и LLM — балалайка
12.02.2026 09:00:08 | Хабр

OOM Killer в Linux — press F to pay respects
12.02.2026 08:59:11 | Хабр

Помогает ли музыка работать?
12.02.2026 08:57:10 | Хабр

BDR Handbook: Архитектура живой документации на 1000+ тестов
12.02.2026 08:57:00 | Хабр

5 главных ошибок в дизайне B2C и B2B систем
12.02.2026 08:53:01 | Хабр

День 1450: индикатор бизнес-климата ЦБ опустился до минимума с октября 2022 года
12.02.2026 08:42:10 | vc.ru

Гибридный разработчик: зачем в 2026 знать и бэкенд, и фронтенд, и немного DevOps
12.02.2026 08:41:41 | Хабр

460 тыс. рублей за ошибку: как пропуск бизнес-анализа увеличивает стоимость сбоя в 8 раз
12.02.2026 08:34:58 | Хабр

Почему серверная архитектура стала именно такой и что изменится уже в ближайшем будущем
12.02.2026 08:00:49 | Хабр

Россияне купили 7 миллионов телевизоров за 2025 г.: Samsung и LG не в топе
12.02.2026 08:00:15 | ferra.ru

Лучшие IT-работодатели России 2025: ежегодный рейтинг Хабр Карьеры
12.02.2026 08:00:11 | Хабр

Поддерживаемый основателем Spotify стартап заключил контракты с армией Германии
12.02.2026 08:00:03 | ferra.ru

Магия вне Хогвартса: как делать «дорогой» UI, не перегружая GPU
12.02.2026 07:31:41 | Хабр

Как раздать права доступа к базе знаний пятистам сотрудникам и не потратить на это месяц
12.02.2026 07:30:39 | Хабр

Не искусственный интеллект: как устроена научная работа в российских ИИ-лабораториях в 2026
12.02.2026 07:16:32 | Хабр

Космические роботы: виды, задачи и 9 примеров из миссий
12.02.2026 07:13:23 | Хабр

Управление рисками в GameDev. Эта статья была создана с помощью нейросети/AI?
12.02.2026 07:10:27 | Хабр

Avatar по Японски: как роботы спасают от одиночества, давая людям работать в кафе
12.02.2026 07:05:25 | Хабр

Один для многих — как мы написали универсальный грид для портала на Битриксе
12.02.2026 07:03:16 | Хабр

Почему план «заменить разработчиков ИИ» превращается в техдолг и кадровый кризис
12.02.2026 07:02:53 | Хабр

Сравнение тестовых фреймворков: Cypress vs Playwright vs Selenium
12.02.2026 07:00:23 | Хабр

Как я стал кодить с Claude в 5 раз эффективнее с AI Factory
12.02.2026 07:00:21 | Хабр

Из съемного жилья в свою квартиру: автоматизация с нуля
12.02.2026 07:00:18 | Хабр

Dreame L40s Pro Ultra: робот-пылесос, позволяющий забыть об уборке. Личный опыт
12.02.2026 07:00:14 | Хабр

Медь убивает клетки, но без неё кожа не заживает
12.02.2026 07:00:11 | Хабр

Дофамин и возмездие: почему мозг заставляет нас «мстить» (и во что это обходится нам)
12.02.2026 06:37:58 | Хабр

Dart 3.11 — что нового в Dart?
12.02.2026 06:28:50 | Хабр

SSD с функцией самоуничтожения: как работает и кому нужен
12.02.2026 06:27:04 | Хабр

Автоматическая установка средств подписи через политики ALD Pro 3.0.0
12.02.2026 06:24:27 | Хабр

Прыжок веры, или «Синхронизационный ад». Как мы внедряли Scrum в крупном маркетплейсе и выжили
12.02.2026 06:16:02 | Хабр

Диагностика ошибки клиентов Microsoft Configuration Manager CCM_E_NO_TOKEN_AUTH
12.02.2026 06:01:09 | Хабр

ФЗ от 24.06.2025 №168: что нас ждет уже 1 марта этого года? Отвечает гендиректор Онлайн Патента
12.02.2026 06:00:49 | Хабр

It depends 2.0: от золотых правил топологии к реальности и обратно
12.02.2026 06:00:48 | Хабр

Отсутствие зарплатных вилок как системная проблема найма
12.02.2026 06:00:47 | Хабр

Смотреть все

НОВОСТИ

Быстро, дёшево и безопасно: Эксперт оценил технологии деревянных пятиэтажек в России
04.04.2026 12:58:02 | Life.ru

"Венгерский круг мира" опубликовал статью Путина об итогах Второй мировой войны
04.04.2026 12:57:01 | ТАСС

Бойцы СВО довели до бешенства польских наёмников фразой «бобр, курва»
04.04.2026 12:54:16 | Life.ru

В Челябинск прибыли пассажиры сошедшего с рельсов под Ульяновском поезда
04.04.2026 12:54:09 | ТАСС

Ирак закрыл КПП "Шаламче" на границе с Ираном после атаки
04.04.2026 12:53:34 | ТАСС

Оренбургских полицейских пересадили на электрические гольф-кары для патруля
04.04.2026 12:52:47 | Life.ru

Дегтярев: "Этноспорт 2027" имеет базу для превращения в мировое событие в спорте
04.04.2026 12:51:00 | ТАСС

«Пусть каждый найдёт бойца»: В Твери торжественно открыли поисковый сезон «Вахта Памяти — 2026»
04.04.2026 12:50:58 | Life.ru

Охранники мэра Лондона забыли на улице полную оружия сумку
04.04.2026 12:48:39 | Life.ru

В Подмосковье мать выбросила ребенка из окна
04.04.2026 12:47:16 | Lenta.ru

Оценены шансы «Краснодара» победить «Ахмат» в матче РПЛ
04.04.2026 12:47:15 | Lenta.ru

Россиянка выбросила ребенка из окна во время пожара
04.04.2026 12:47:00 | Lenta.ru

Ресторатор объяснил, как ГОСТ на русскую кухню поможет привлечь туристов
04.04.2026 12:46:49 | Life.ru

В ТАСС возмущены блокировкой белорусских каналов на YouTube
04.04.2026 12:45:00 | Российская Газета

Не декор: где нельзя хранить иконы в доме, чтобы не проявить неуважение к святыне
04.04.2026 12:43:52 | Life.ru

Папа Римский осудил Хегсета за слова о том, что США воюют в Иране во имя Христа
04.04.2026 12:43:00 | Российская Газета

Участниками Югорского лыжного марафона стали 3 тыс. человек
04.04.2026 12:42:24 | ТАСС

В Москве 4 апреля дороги и тротуары промоют с шампунем
04.04.2026 12:41:56 | ТАСС

Российские войска ПВО сбили 308 украинских БПЛА и шесть ракет «Фламинго» за сутки
04.04.2026 12:41:45 | Lenta.ru

Росстандарт обновил ГОСТы на спирт и булочки
04.04.2026 12:41:44 | Life.ru

WSJ: часть посольства США в Саудовской Аравии нельзя восстановить после атаки
04.04.2026 12:40:43 | ТАСС

Своих не бросаем: Как Петербург помогает героям СВО вернуться к полноценной жизни
04.04.2026 12:40:20 | Life.ru

Ваш кишечник управляет мозгом: как состояние ЖКТ провоцирует депрессию и даже аутизм
04.04.2026 12:37:48 | Life.ru

В Краснодаре простились с олимпийским чемпионом Кокшаровым
04.04.2026 12:36:28 | ТАСС

Сын Эрдогана назвал РФ одной из наиболее выдающихся стран в развитии этноспорта
04.04.2026 12:36:17 | ТАСС

МАГАТЭ не фиксирует повышения уровня радиации после удара вблизи АЭС "Бушер"
04.04.2026 12:35:48 | ТАСС

Сомнолог объяснил, как «ещё пять минуточек» на будильнике крадут ваше здоровье
04.04.2026 12:34:59 | Life.ru

Не война, а бизнес: В Крыму раскрыли, почему Зеленский не выводит войска из Донбасса
04.04.2026 12:34:40 | Life.ru

В Челябинске сделают бесплатным проезд для пассажиров сошедшего с рельсов поезда
04.04.2026 12:34:11 | ТАСС

В Ульяновской области продолжают лечение 23 пострадавших из-за схода поезда
04.04.2026 12:33:59 | Коммерсантъ

Силы ПВО за сутки сбили ракету «Фламинго» и более 300 дронов ВСУ
04.04.2026 12:32:12 | Коммерсантъ

Смертельная ловушка в бокале: Мясников объяснил, почему пиво опаснее, чем мы привыкли думать
04.04.2026 12:31:21 | Life.ru

Российские военные ударили по аэродромам ВСУ
04.04.2026 12:31:17 | Lenta.ru

Преподаватель престижного вуза заставила студентов печатать работы на пишущих машинках
04.04.2026 12:30:23 | Lenta.ru

Роскачество решило проверить ряд популярных продуктов
04.04.2026 12:30:09 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro