15-16 ноября в Москве состоялся 8 ежегодный «SOC-Форум 2022. Практика противодействия кибератакам и построения центров мониторинга ИБ». Организаторы форума – ФСБ России и ФСТЭК России. Ключевые темы мероприятия: адаптация рынка информационной безопасности к новым реалиям, возможности совершенствования технологий и процессов, повышения эффективности современных центров кибербезопасности.
UDV Group выступила в качестве партнера форума. В секции «Технологии SOC: реагирование и визуализация» директор компании СайберЛимфа Алексей Шанин выступил с докладом «Автоматическое реагирование на основе знаний». В рамках доклада Алексей рассказал о перспективном подходе на основе онтологии, который применяется в решениях UDV Group для выявления и расследования инцидентов ИБ, а также реагирования на них.
«Идеальная формула эффективного мониторинга и противодействия атакам должна сочетать в себе знания о нарушителях, знания о защищаемой системе и при этом минимизировать влияние человеческого фактора.
Знания о нарушителях могут быть получены из баз знаний MITRE ATT&CK, MITRE Engage, MITRE D3FEND, и представлены в виде онтологии. Знания о составе защищаемой системы, ее слабостях и уязвимостях, при наложении на онтологию позволяют получить приоритетные векторы атак и сосредоточить усилия специалистов на повышении уровня защищенности на наиболее актуальных направлениях.
На основе актуализированной онтологии мы создаем наборы графов расследования инцидентов. Такие графы позволяют точно определить, имеет ли оператор дело с реальным инцидентом, отобразить последовательность действий нарушителя в рамках атаки и спрогнозировать его дальнейшие шаги.
В результате при использовании подхода на основе онтологии появляется возможность реализовать проактивную и реактивную модели защиты – выстроить эффективные процессы по повышению уровня защищенности инфраструктуры и обеспечить точное выявление инцидентов с возможностью автоматического отката к безопасному состоянию и предотвращению будущих шагов атаки», – рассказал Алексей.
Помимо этого, на площадке SOC-Форума состоялся финал первой в России кампании по поиску и развитию передовых технологий кибербезопасности DeepTech Cybersecurity Хаба «Кибербезопасность». UDV Group представила проект CyberLympha Thymus – программный комплекс с применением интеллектуальных алгоритмов, обеспечивающих автоматическое изучение схемы информационных потоков и любой дополнительной информации об особенностях защищаемой системы.
Возврат к списку
