21.05.2024 Новости, БезопасностьЭксперты Центра киберустойчивости Angara SOC на основе данных международной классификации MITRE ATT&CK, базы данных угроз безопасности ФСТЭК и собственной практики расследования и реагирования на инциденты ИБ разработали платформу для автоматического определения статистически наиболее вероятных тактик ,техник и процедур хакерских группировок при совершении атак на компании, с учетом их отраслевой принадлежности и имеющихся цифровых активов. Разработанная платформа предиктивной аналитики определяет наиболее вероятные тактики, техники и процедуры хакерских группировок на основе профиля организации (кодов ОКВЭД). Полученные данные могут быть востребованы для разработки стратегии информационной безопасности и инвестиционных планов в развитие инфраструктуры, совершенствование системы информационной безопасности, для адаптации и приоритизации правил выявления кибератак, разработки стандартов аудита. В основе работы платформы используются применимые на практике знания о злоумышленниках и их деятельности, позволяющие снижать ущерб за счет принятия обоснованных решений в области информационной безопасности. «Время — это самый ценный ресурс при расследовании инцидентов информационной безопасности. Автоматическая атрибуция угроз позволяет оперативно сформировать превентивные тактики и меры защиты IT-инфраструктуры, сформировать план инвестиций в развитие ИБ-инфраструктуры, а в случае инцидента, выдвинуть наиболее вероятные гипотезы проведения кибератаки и сократить время ...
читать далее.
