четверг, 20 ноября 2014 г.

Новый подход к киберразведке

    Классические киберразведывательные компании (iDefense, iSIGHT Partners, Norse и др.) фокусируются на угрозах - какие группировки преступников и кибершпионов существуют, какие у них возможности и какие у них обычно цели. Несомненно, эта информация может быть ценна как для стратегических так и для тактических целей - от понимания профиля рисков ИБ бизнеса до приоритезации уязвимостей и инцидентов к разрешению.

    Однако, вероятность атаки конкретно нашей организации остается весьма условной. Все таки есть и другие крупные игроки в отрасли, и кто сказал что атакующим интересны именно наши активы?
    Американская компания Taia Global пытается найти ответ с помощью изучения мировых направлений исследований (R&D). Понятно, что если некая страна годами целенаправленно спонсирует определенное направление исследований то при наличии у нас релевантной интеллектуальной собственности она будет находиться под существенным риском. Например, Китай ведет активные исследования в аэрокосмической отрасли и в свое время другая исследовательская компания (Mandiant) идентифицировала группы китайских кибершпионов - охотников за экономическими секретами, интеллектуальной собственностью и ноу-хау американской аэрокосмической отрасли. 
    Подход выглядит рабочим, и выделяется из ряда технологий безопасности, что в значительной мере ориентированы скорее на угрозы чем на понимание и защиту конкретных бизнес-активов под риском.

Комментариев нет:

Отправить комментарий