Метод, описанный в докладе, помогает выстроить процесс непрерывной оценки рисков с использованием не только общепринятых статических критериев, но и динамических данных (IOC, сработка баз решающих правил, детекты и попытки эксплуатации уязвимостей, изменения в инфраструктуре и данные патч-менеджмента).
Динамические входные данные поступают в реальном времени из множества источников (системы SIEM, TIP, VM, DLP) и передают информацию о состоянии инфраструктуры в движок моделирования рисков. Таким образом, оценке подвергаются все аспекты и процедуры ИБ. Имитационное моделирование становится не просто оценочным суждением эксперта, а интегральной величиной, рассчитанной на основе данных о реальной инфраструктуре в конкретный момент времени.
Ценность подхода - в снижении роли человеческого фактора и сокращении времени, затрачиваемого на оценки рисков.
Максим Анненков
Security Vision