| Рубрикатор |  |
 |
Реклама
| Блоги |  |
Андрей ПРОЗОРОВ | |
|
Новый отчет Solar JSOC и приглашение на SOC Forum
| 06 октября 2017 |
|
На прошлой неделе опубликовали новый
(и расширенный) отчет по инцидентам информационной безопасности,
выявленных в российских компаниях, - "Solar JSOC Security flash report" (за первое полугодие 2017 года).
Он интересен в первую очередь тем, что показывает реальное количество атак и их многообразие. Все выводы и красивые графики построены на основе анализа реальных событий безопасности...
Средний суточный поток событий ИБ, обрабатываемых SIEM-системами и используемых Solar JSOC для оказания сервиса, составил 6.156 миллиардов. Всего за первое полугодие 2017 года зафиксировано 172 477 событий с подозрением на инцидент, 17.2% из которых отнесены к "критичным" (т.е. каждый 6 инцидент).
Из важных моментов стоит отметить:
- Очень много инцидентов происходит в вечернее и ночное время, причем особенно велика доля "критичных" внешних инцидентов в это время:
- В отчете подкорректировали методологию классификации инцидентов. Теперь инциденты вирусного заражения отнесены к внешним инцидентам, т.к. они все чаще говорят не о халатности сотрудников, а повышенном интересе злоумышленников к ИТ-инфраструктуре организации. Как итог, существенно изменилось распределение внутренних/внешних инцидентов, внешних чуть больше (50,8%)...
- Типы внешних инцидентов:
- Статистика по использованию разных типов информации об угрозах и уязвимостях (Threat Intelligence) для выявления атак:
- Типы внутренних инцидентов:
- Источники внутренних инцидентов
- Каналы утечки информации
Я бы не хотел пересказывать отчет, в нем слишком много интересного, посмотрите сами (вот ссылка).
И если для вас все это актуально (сложные атаки и APT, SOCи, ГосСОПКА, Threat Intelligence и Threat Hunting и все такое), то я бы порекомендовал посетить конференцию SOC-Forum 2017,
которая пройдет в Москве 22 ноября 2017 года. Я посетил все прошлые, и
они мне очень понравились и по организации, и по контенту.
В этом году ключевыми темами будут:
- Функционирование и взаимодействие центров ГосСОПКА. Вопросы регулирования деятельности SOC.
- SOC в финансовой сфере. Взаимодействие с ФинЦЕРТ
- ФЗ «О безопасности критической информационной инфраструктуры РФ»
- Сценарии применения SOC. Опыт эксплуатации центров мониторинга ИБ
- Технологии SOC
- SOC: Процессы, люди
- Измерение эффективности SOC
- Свой SOC, шаг за шагом
- FUTURE SOC
- Практика выявления и предотвращения инцидентов инструментарием SOC
Адрес: 105082, Россия, г. Москва, 2-й Ирининский пер, д. 3
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.