2 Октября, 2017

Новый отчет Solar JSOC и приглашение на SOC Forum

Andrey Prozorov
На прошлой неделе опубликовали новый (и расширенный) отчет по инцидентам информационной безопасности, выявленных в российских компаниях, - " Solar JSOC Security flash report " (за первое полугодие 2017 года). 
Он интересен в первую очередь тем, что показывает реальное количество атак и их многообразие. Все выводы и красивые графики построены на основе анализа реальных событий безопасности... 
Средний суточный поток событий ИБ, обрабатываемых SIEM-системами и используемых Solar JSOC для оказания сервиса, составил 6.156 миллиардов. Всего за первое полугодие 2017 года зафиксировано 172 477 событий с подозрением на инцидент, 17.2% из которых отнесены к "критичным" (т.е. каждый 6 инцидент).
Из важных моментов стоит отметить:
  • Очень много инцидентов происходит в вечернее и ночное время, причем особенно велика доля "критичных" внешних инцидентов в это время: 
  • В отчете подкорректировали методологию классификации инцидентов. Теперь инциденты вирусного заражения отнесены к внешним инцидентам, т.к. они все чаще говорят не о халатности сотрудников, а повышенном интересе злоумышленников к ИТ-инфраструктуре организации. Как итог, существенно изменилось распределение внутренних/внешних инцидентов, внешних чуть больше (50,8%)...
  • Типы внешних инцидентов:
  • Статистика по использованию разных типов информации об угрозах и уязвимостях (Threat Intelligence) для выявления атак:
  • Типы внутренних инцидентов:
  • Источники внутренних инцидентов
  • Каналы утечки информации

Я бы не хотел пересказывать отчет, в нем слишком много интересного, посмотрите сами (вот  ссылка ).

И если для вас все это актуально (сложные атаки и APT, SOCи, ГосСОПКА, Threat Intelligence и Threat Hunting и все такое), то я бы порекомендовал посетить конференцию SOC-Forum 2017 , которая пройдет в Москве 22 ноября 2017 года. Я посетил все прошлые, и они мне очень понравились и по организации, и по контенту.
В этом году ключевыми темами будут:
  • Функционирование и взаимодействие центров ГосСОПКА. Вопросы регулирования деятельности SOC.
  • SOC в финансовой сфере. Взаимодействие с ФинЦЕРТ
  • ФЗ «О безопасности критической информационной инфраструктуры РФ»
  • Сценарии применения SOC. Опыт эксплуатации центров мониторинга ИБ
  • Технологии SOC
  • SOC: Процессы, люди
  • Измерение эффективности SOC
  • Свой SOC, шаг за шагом
  • FUTURE SOC
  • Практика выявления и предотвращения инцидентов инструментарием SOC

Регистрируйтесь тут - http://bit.ly/2yjNMfe  и Приходите!
(Бесплатное участие для представителей государственных ведомств, кредитно-финансовых организаций, операторов связи, компаний топливно-энергетического и промышленного комплексов, других потребителей ИБ-продуктов и услуг)
comments powered by Disqus