Классические киберразведывательные компании (iDefense, iSIGHT Partners, Norse и др.) фокусируются на угрозах - какие группировки преступников и кибершпионов существуют, какие у них возможности и какие у них обычно цели. Несомненно, эта информация может быть ценна как для стратегических так и для тактических целей - от понимания профиля рисков ИБ бизнеса до приоритезации уязвимостей и инцидентов к разрешению.
Однако, вероятность атаки конкретно нашей организации остается весьма условной. Все таки есть и другие крупные игроки в отрасли, и кто сказал что атакующим интересны именно наши активы?
Американская компания Taia Global пытается найти ответ с помощью изучения мировых направлений исследований (R&D). Понятно, что если некая страна годами целенаправленно спонсирует определенное направление исследований то при наличии у нас релевантной интеллектуальной собственности она будет находиться под существенным риском. Например, Китай ведет активные исследования в аэрокосмической отрасли и в свое время другая исследовательская компания (Mandiant) идентифицировала группы китайских кибершпионов - охотников за экономическими секретами, интеллектуальной собственностью и ноу-хау американской аэрокосмической отрасли.
Подход выглядит рабочим, и выделяется из ряда технологий безопасности, что в значительной мере ориентированы скорее на угрозы чем на понимание и защиту конкретных бизнес-активов под риском.
Комментариев нет:
Отправить комментарий