11.05.2016 Экспертиза, БезопасностьЗащита организации в современном динамичном окружении напоминает виндсерфинг, когда серфер должен находиться в нужной ему части волны. Нельзя действовать слишком рано или слишком поздно: мы снизим эффективность инвестиций в систему информационной безопасности (ИБ) или нас накроет кибератакой, последствия которой для акционеров могут обернуться огромными убытками, а для менеджмента и директора — потерей работы, а то и карьеры. Наука серфинга считает первоочередной задачей понимание ситуации вокруг, что в цифровом мире называется киберразведкой. Если не понимать, кто и как угрожает твоей организации, каковы его возможности и мотивы, что делают в области ИБ другие предприятия, то сложно держаться той самой нужной части волны и достигать единственно возможного состояния реальной безопасности — большей защищенности от актуальных угроз, чем у компаний сходного размера и профиля (так называемых peers). Если же понять всё это, злоумышленникам будет выгоднее атаковать другие организации, следуя шаблону из известного анекдота о том, что охотник должен бежать быстрее коллеги, а отнюдь не быстрее медведя. Не пытаясь изобрести велосипед, построим нашу систему киберразведки на практиках одного из лидеров цифрового мира — компании Intel, благо они были описаны и представлены широкой публике еще в 2012-м. Дополним их методиками «ухода от медведя» — бенчмаркинга ИБ и практиками ежедневного мониторинга защищенности корпоративных ИТ-ландшафтов крупнейших российских нефтегазовых и ...
читать далее.