19.07.2016  Экспертиза, Безопасность

Лучшие футбольные тренеры никогда не одержимы победой. Взамен они настойчиво рекомендуют изо всех сил сосредоточиться на самом процессе, а не на его результате. Вместо того чтобы предвкушать будущее чемпионство, они поощряют своих игроков думать лишь о тренировке, матче или игровом моменте. Тренеры считают, что придерживаться такого плана просто необходимо, чтобы добиться успеха. Так сложилось, что корпоративный мир не рассматривал кибербезопасность под этим углом. Взлом или утечка данных — вещь неприятная, но достаточно вероятная, и традиционно ее стараются избежать любой ценой. Как считалось до недавнего времени, главной причиной того, что реагирование по факту атаки не обладает рыночным потенциалом, был слепой оптимизм. Фирмы предполагали, что борьба с попытками взлома — это лишь вопрос наличия достаточных ресурсов. За последние несколько лет с этой точкой зрения произошли кардинальные изменения. Теперь вместо того чтобы бросить все силы на предотвращение атак, лучше направить ресурсы на подготовку к этому бедствию и проведение учений (в духе лучших тренеров) для минимизации возможных последствий. Одной из составляющих этого подхода является обнаружение угроз (breach detection) — практика, подразумевающая, что атаки злоумышленников уже состоялись, и направленная на поиск угроз, которые еще не удалось обнаружить. Другая составляющая — меры реагирования по факту атаки (post-attack incident response), которые также применяются исходя из предположения, что кибератака уже ... читать далее.