22 ноября 2017
Акрибия на SOC-Forum 2017
Как аналитику SOC за 20 минут определить, кто из клиентов подвержен только что опубликованной уязвимости?
Акрибия приняла участие в SOC-Forum 2017, который состоялся 22 ноября 2017 года в Конгресс-парке гостиницы «Рэдиссон ройал Москва». Мы представили простой, но вместе с тем очень эффективный способ выявления уязвимых систем, который аналитики SOC могут применять для предупреждения вторжений.
Освещаемый кейс:
Аналитик центра мониторинга безопасности из фидов Threat Intellegence узнает о свежей, только-что опубликованной, критической уязвимости (Hearbleed или что-то аналогичное). Сканеры уязвимостей и compliance-инструменты научатся обнаруживать эту уязвимость спустя недели, дни, в лучшем случае — часы. Необходимо как можно скорее выделить из числа защищаемых ресурсов те, что подвержены этой уязвимости, оповестить заинтересованных лиц и предпринять меры, направленные на снижение риска эксплуатации уязвимости.
Аналитик центра мониторинга безопасности из фидов Threat Intellegence узнает о свежей, только-что опубликованной, критической уязвимости (Hearbleed или что-то аналогичное). Сканеры уязвимостей и compliance-инструменты научатся обнаруживать эту уязвимость спустя недели, дни, в лучшем случае — часы. Необходимо как можно скорее выделить из числа защищаемых ресурсов те, что подвержены этой уязвимости, оповестить заинтересованных лиц и предпринять меры, направленные на снижение риска эксплуатации уязвимости.
- Юрий Босов