Интеграция непрерывного моделирования рисков в процессы SecOps
Метод, описанный в докладе, помогает выстроить процесс непрерывной оценки рисков с использованием не только общепринятых статических критериев, но и динамических данных (IOC, сработка баз решающих правил, детекты и попытки эксплуатации уязвимостей, изменения в инфраструктуре и данные патч-менеджмента).
Динамические входные данные поступают в реальном времени из множества источников (системы SIEM, TIP, VM, DLP) и передают информацию о состоянии инфраструктуры в движок моделирования рисков. Таким образом, оценке подвергаются все аспекты и процедуры ИБ. Имитационное моделирование становится не просто оценочным суждением эксперта, а интегральной величиной, рассчитанной на основе данных о реальной инфраструктуре в конкретный момент времени.
Ценность подхода — в снижении роли человеческого фактора и сокращении времени, затрачиваемого на оценки рисков.
Максим Анненков
Security Vision
4 hours ago 00:28:37 23
7 hours ago 01:25:22 1
7 hours ago 01:31:01 5
7 hours ago 01:19:43 2
7 hours ago 01:21:19 1
14 hours ago 00:00:39 11
1 day ago 00:08:37 1
2 days ago 00:04:29 1
4 days ago 00:01:02 1.8K
4 days ago 00:15:20 428
6 days ago 00:02:02 1
6 days ago 00:59:45 455
1 week ago 05:24:42 12
1 week ago 07:05:50 12
1 week ago 04:03:05 10
1 week ago 00:53:00 553
1 week ago 00:03:18 880
1 week ago 01:53:38 268
1 week ago 00:07:35 1
1 week ago 05:10:29 409
2 weeks ago 01:44:21 61
2 weeks ago 00:21:30 255
2 weeks ago 01:26:26 79
2 weeks ago 01:17:24 20
