05:54, 22 февраля 2019

Кибер-обмен — искусство «самопознания» ИБ-систем

Буквально на днях, слушая беседу своих коллег об организации безопасности веб-приложений, я понял, что не все моменты мне понятны. Поправить дело я решил с помощью Гугла, который, как обычно, помог мне стать чуточку «умнее» и полезнее для моего отдела. Мои действия выстроились в ясный поток активностей, который начался процессом коммуникации с коллегами, в результате которого была произведена передача неизвестного ранее индикатора и в результате была выработана ответная реакция. Все это очень четко напомнило часто встречающийся поток действий при функционировании адаптивных систем организации ИБ.

«Знай своего врага и знай себя, и ты сможешь провести тысячу битв без поражений» Сунь-Цзы, «Искусство войны»

Переводя эти слова на язык кибер-безопасности, нужно знать свои уязвимости, понимать тактику атакующего и быть способным использовать его слабые места. Обмен подобной информацией имеет решающее значение для разработки стратегии обнаружения и защиты. Можно начать с собственной инфраструктуры организации ИБ и представить как собственные ИТ- и ИБ-средства совместно работают для организации защитного барьера организации. Как пример, можно привести распространение информации о критической уязвимости ОС среди всех решений по защите конечных точек, или блокировку сетевых активностей хоста или пользователя решением по сетевой безопасности после получения точной информации об уязвимости, или зловредном коде, обнаруженным другим участником адаптивной экосистемы ИБ. Чем выше точность передаваемой информации, чем больше возможностей двустороннего информационного обмена, тем выше общий уровень безопасности системы и тем меньше возможностей для проникновения доступно злоумышленнику.

Кибер-обмен (cybersharing)

Подготовка к кибер-обмену начинается с базовых вопросов «Почему?» и «Что?»:

— Определение проблемы. — Перечень используемых функций\продуктов. — Простое описание целевого состояния. — Привязка действий к одной из доступных функциональных возможностей (прослушивание сообщений, отправка запроса, выполнение действия, публикация сообщения).

Еще по теме