Анализ угроз: как развитие отчетов об угрозах влияет на кибербезопасность
С каждым годом стоимость кибератаки снижается, а их возможности расширяются за счет многочисленных эксплойтов и программ-вымогателей. Однако вместе с ними улучшается и защита, в дальнейшем можно привлекать машинное обучение для более быстрой реакции на угрозы. С развитием отчетности по данным, получаемым от инструментов управления информацией и событиями безопасности (SIEM) и смежных решений, любой отдел безопасности сегодня может столкнуться с информационной перегрузкой и параличом.
Чтобы внести ясность в этот туман, возникла и продолжает развиваться практика анализа угроз. С ее помощью специалисты по безопасности могут находить наиболее актуальные проблемы среди инцидентов в ежедневных отчетах и устранять их. Фокус перевел статью Ицика Котлера о том, как развитие отчетов об угрозах влияет на кибербезопасность.
Слишком чувствительные инструменты управления уязвимостями могут генерировать слишком много задач, в то время как плохо настроенные системы анализа угроз могут не отфильтровать сигнал от шума и предоставить слишком много данных, заставив команду заниматься повторяющимися малозначимыми задачами. Десятки точечных решений по безопасности требуют специальных знаний и мастерства, на достижение и поддержание которых уходит время. Добавьте сюда переход от концепции защиты периметра к подходам, основанным на соблюдении требований и рисках.
Становится понятно, почему специалистам становится все труднее сосредоточиться именно на угрозах, представляющих наибольшую опасность. Частные компании и правительства всегда анализировали угрозы, чтобы найти и отсортировать потенциальные риски. Основные вопросы анализа угроз остаются неизменными: Чем больше атак и данных, тем сложнее быстро ответить на эти вопросы.
Читать на focus.ua


