Сергей Рублёв (Пангео Радар): Оружие современного охотника за угрозами
Представитель «Пангео Радар» на SOC-Форуме 2019 делится «охотничьими секретами»: как выявлять киберугрозы на ранних стадиях и оперативно реагировать.
Директор по развитию компании «Пангео Радар» Сергей Рублёв выступил с докладом в первый день SOC-Форума 2019 на сессии, посвященной технологиям SOC. В своём выступлении он чётко обозначил границу между Threat Hunting-ом (охотой за угрозами) и налаженным во многих организациях процессом реагирования на угрозы. За реагирование сегодня отвечают, как правило, средства защиты, настройки которых позволяют в автоматическом режиме обрабатывать уже известные киберугрозы. В отличие от этого, Threat Hunting требует ручной (по большей части) работы, направленной на выявление новых техник и тактик киберпреступников.
По словам Сергея Рублёва, существует несколько основных подходов к охоте за угрозами, каждый из которых опирается на опыт специалистов по расследованию инцидентов. Эксперт перечислил принципы ведения охоты за угрозами, описал структуру рабочего процесса и требования к средствам хантинга, выработанные в его компании, а также рассказал о проблемах, которые способны снизить эффективность такой работы.
V SOC-Форум «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» состоялся 19-20 ноября 2019 года в Москве, в Конгресс-Парке гостиницы Рэдиссон Коллекшн Отель Москва. Организаторы — ФСБ России и ФСТЭК России, поддержку мероприятию оказывает Банк России. Организационная поддержка — Медиа Группа «Авангард». Генеральный партнёр — «Ростелеком-Солар». Ключевые партнеры: BI.ZONE, «Перспективный мониторинг», Positive Technologies, ООО «ICL Системные технологии», «Информзащита», «Лаборатория Касперского», R-Vision. Официальные партнеры: ООО «Пангео Радар», Sberbank Cyber Security (SCS), Angara Technologies Group.
Материалы конференции и фотоотчёт уже доступны на официальном сайте.
(1).png)