Говоря об осведомленности о угрозах через использование внешних сервисов нужно разработать минимальную методику классификации и оценки таких сервисов.
Если кратко, то такая методика должна состоять из трех обязательных компонентов:
Если кратко, то такая методика должна состоять из трех обязательных компонентов:
- содержание отчетов - какие риски\угрозы покрываются, насколько детально, есть ли меры противодействия\сдерживания и т.п.
- актуальность отчетов - как часто и стабильно выходят отчеты (недельные, месячные, квартальные или годичные)
- формат отчетов - в каком формате предоставляются отчеты (html\pdf etc), если ли диаграммы, графики или вообще инфографика
Как и обещал в прошлый раз говоря о осведомленности о угрозах, анализирую один из бесплатных сервисов, а именно Cisco Cyber Risk Report.
Итак, что же мы получаем пользуясь этим сервисом? Попытаемся воспользоваться вышеприведенной классификацией:
1) покрываются угрозы уязвимостей (да, путаница еще та в терминологии), в которые входят и угрозы вредоносного кода, человеческие риски (странная категория в исполнении Сisco, тут почему-то такие вещи как призыв Microsoft провести "весеннюю чистку" ПК и большое кол-во выпускников тех вузов Индии с дефицитом софт скилз), риски физической безопасности, юридические риски, репутационные риски, риски идентичности (карточный фрод, кража аккаунтов) и геополитические риски (эти для компаний из СНГ редко являются актуальными)
2) отчеты выходят раз в неделю ("weekly"), практически непрерывно с 2007 года
3) отчеты в формате html, так же есть подкаст в формете mp3 (подкаст дублирует отчет)
Кроме этого стоит отметить:
- отчет тесно связан с другими видами документов по осведомленности о угрозах (о разных видах документов попозже), что собственно может быть четвертым компонентом классификации - интегрированность и связи с другими видами документов по осведомленности о угрозах.
- отчет содержит список уязвимостей обнаруженных ранее но актуальных до сих пор
Ну что же, лично я считаю что Cyber Risk Report неплох как для бесплатного решения. Естественно, по мере анализа других вариантов повышения осведомленности в будущем будет возможность сравнить нет ли чего получше. Хорошего дня!
Комментариев нет:
Отправить комментарий