Искандер Тиморшин, владелец продукта Innostage TDIR Интеллектуальная автоматизация расследования инцидентов ИБ (далее по тексту – Innostage TDIR) рассказал, почему аналитики ИБ чувствуют себя как первокурсники Хогвартса без палочки:
- 80% времени уходит на выяснение — ложноположительные срабатывания или нет?
- Лавина инцидентов 24/7, десятки источников данных
- Каждое расследование превращается в «варение зелья без рецепта»
Что предлагает Innostage TDIR:
- Автоматизацию первичного триажа и снижение «шума»
- Решение по инциденту, исходя из истории аналогичных инцидентов
- Выстраивание ландшафта угрозы
- Вынесение вердиктов по инцидентам и рекомендации по реагированию
Мария Двоеносова, владелец продукта Innostage Cardinal Platform Платформа управления киберустойчивостью в своем докладе разобрала, как методика CTEM может помочь владельцу продукта снизить количество угроз в своем продукте, предотвратить бизнес-риски и превратить уязвимый хаос разработки в подконтрольный порядок.
Наиболее типичные источники хаоса в разработке по мнению эксперта:
- Игнорирование требований по безопасности на старте разработки требований к продукту
- Отсутствие учета особенностей клиента при выборе архитектуры и инфраструктуры разработки
- Ошибки кодирования: несоблюдения требований к учетным записям и библиотекам
- Ошибки тестирования: игнорирование проверки требований по безопасности, проверка только удачных сценариев
Что предлагает CTEM на практике:
- Определяет инфраструктурные и функциональные границы проекта и разработки (поверхность атаки)
- Выявляет угрозы и недостатки
- Расставляет приоритеты по устранению в соответствии с целями бизнеса и выявленными рисками
- Валидирует угрозы, проводя моделирование и тестирование
- Доводит угрозы до исправления и контролирует процесс
Как итог:
- Минус хаос, понятная поверхность атаки
- Непрерывность и проактивность
- «Бумажная» безопасность оживает и гибко встраивается в разработку.
