Агентство кибербезопасности и безопасности инфраструктуры США (CISA) выпустило новый инструмент, призванный оптимизировать реагирование на киберинциденты и помочь организациям вытеснять злоумышленников из скомпрометированных систем.
«Стратегии вытеснения» (Eviction Strategies) — это бесплатный ресурс, разработанный совместно с MITRE для помощи ИБ-специалистам в создании адаптированных планов реагирования — с упором на простоту использования и скорость. Он позволяет безопасникам составлять подробные планы действий по сдерживанию и устранению киберугроз «за считанные минуты», используя структурированные фреймворки, такие как MITRE ATT&CK, или описания поведения этих угроз в свободной форме.
ES объединяет два ключевых блока: тщательно подобранную базу данных COUN7ER, содержащую более сотни контрмер, и практическое руководство по стратегиям кибервытеснения NextGen (веб-интерфейс, сопоставляющий результаты инцидентов с рекомендуемыми контрмерами). В совокупности они должны предоставить ИБ-командам чёткий план действий, подкрепляя решения обоснованными рекомендациями.
«Подход организации к устранению последствий инцидента критически важен для успешного реагирования, — отметил Джермейн Робак, замдиректора по поиску угроз в CISA. — Этот инструмент уравняет возможности ИТ-персонала и специалистов по кибербезопасности, упростив им координацию усилий».
CISA рекомендовало организациям государственного и частного секторов задействовать ресурс в своих рабочих процессах и предоставить обратную связь посредством анонимного опроса. Агентство также заявило, что запуск «Стратегий» знаменует собой шаг в повышении общенациональной киберустойчивости, особенно в отношении противодействия «госхакерам».
Усам Оздемиров
