В Москве 10 октября 2017 года прошёл CyberCrimeCon — ежегодная конференция о тенденциях киберпреступного мира и технологиях борьбы с компьютерным криминалитетом. На мероприятии особый акцент был сделан на теме Threat Intelligence (разведка угроз безопасности) — хотя и не самой молодой, но весьма интересной и не теряющей актуальность для отрасли информационной безопасности.
Тем более интересно, что каждый понимает под Threat Intelligence нечто своё, а эффективно использовать этот инструмент получается далеко не у всех. Ведь, как показывает зарубежная статистика, даже в «продвинутых» в вопросах кибербезопасности странах — США и Великобритании — лишь очень небольшое количество компаний уже внедрили и успешно используют платформы разведки угроз (Threat Intelligence Platform). Сводных данных о распространении TIP и о применении данных разведки угроз в российских компаниях пока нет, но любопытство тема вызывает у многих. О чём свидетельствовало и большое количество участников конференции.
Корреспондент BIS TV Тамара Чечёткина ведёт репортаж с CyberCrimeCon 2017 и берёт интервью у представителией отрасли ИБ, чтобы разобраться в ситуации. В эфире Антон Фишман (Group-IB), Борис Симис (Positive Technoliges), Кирилл Керценбаум (независимый эксперт) и Игорь Сметанев (R-Vision) делятся своим взглядом на Threat Intelligence: для чего нужна разведка угроз, откуда взялся «ажиотаж» вокруг этой темы, и для каких компаний Threat Intelligence — благо, а для каких — деньги на ветер.
