Недавно европейский орган European Union Agency for Cybersecurity (ENISA) выпустили документ ENISAThreat Landscape 2020 (ETL). Для случаев, когда организация не обязана использовать БДУ ФСТЭК, но ей нужна актуальная модель угроз, то данный документ может стать хорошей лучшей практикой.
Давайте разберем подробнее, почему это так:
· Актуальная. ETL – это отчет об актуальных угрозах по результатам большого исследования. Рабочая группа проанализировала всю публично доступную аналитику за последний год (более 100 ссылок), информацию об инцидентах ИБ за последний год, и провели большой опрос специалистов. Такое исследование обычная организация провести не может, поэтому любая собственная аналитика в рамках моделирования угроз будет гораздо слабее
· Есть модель нарушителя. Для модели нарушителя отображена динамика (что более актуально именно за последний год)
· Есть рейтинг актуальных угроз – собственно это и есть сама модель угроз (загружайте и печатайте как постер)
· Если не подойдет общая модель угроз, то есть отдельная аналитика по отраслям и подборка наиболее актуальных для данной отрасли угроз
· Для каждой из угроз приводится:
o детальное её описание (overview)
o ключевые выводы из аналитики, которые показывают актуальность угрозы
o детальное описание способов реализации угрозы, обоснование актуальности угрозы
o типовые элементы сценариев атак (kill chain)
o есть схемы сценариев некоторых атак (то, что ФСТЭК России хотел обязать придумывать каждого оператора)
o возможные меры противодействия угрозе
В общем: у ETL есть все чтобы брать в работу (перевести и адаптировать), как актуальную модель угроз ИБ, конечно в случае, если вы не обязаны вместо этого использовать утвержденную методику моделирования угроз 2008 г. от ФСТЭК.
Что ещё интересного можно упомянуть про ETL:
· ETL - это даже не один документ, а набор документов и визуализации адаптированной под разную аудиторию. Каждый найдет для себя что-то полезное в ней
· Есть сравнение с предыдущими годами, динамика – если у нас была уже выстроена эффективная система защиты, можно обратить внимание только на изменения
· Кроме угроз, также есть аналитика по инцидентам, методам нарушителей, тематическим угрозам для отдельных современных областей (таких как 5G, IoT, умные машины), трендам ИБ
Рекомендую ознакомится самостоятельно
PS:
