Старший науковий співробітник науково-дослідної лабораторії з проблем інформаційних технологій та протидії злочинності у кіберпросторі Харківського національного університету внутрішніх справ Захар Демидов взяв участь у вебінарі «Finding True Cyber Risk Priority: Atalk on risk prioritization & remediation».

Групи безпеки та ризиків завалені попередженнями, виявленими вразливими місцями та загрозами безпеці, які вимагають аналізу та контекстуалізації, щоб розмістити їх у порядку важливості для організації. CVSS був фактичним методом визначення пріоритетності ризиків і вразливостей, однак спеціалісти з безпеки зараз застосовують більш ефективний метод, що включає використання аналізу кіберзагроз (CTI), щоб допомогти інформувати про ймовірність виникнення загроз і додаткових факторів для аналізу впливу на організації.

Часи змінилися, і технології полегшили отримання пріоритетного уявлення про кіберризики, унікальні для організації. Контекстуалізація ризиків за допомогою класифікації активів разом із даними аналізу вразливостей і загроз дозволяє командам зосередитися на найбільш серйозних ризиках для організації.

На вебінарі обговорювалися наступні теми: інтеграція CTI для інформування про ризики на основі цільової галузі та загальних вразливостей; цінність автоматичної ідентифікації активів; аналіз сценаріїв загроз на основі ймовірності та впливу на організацію; чому класифікація активів є фундаментальною; об’єднання всього цього разом для досягнення управління вразливістю на основі ризиків.

ВЗГ ХНУВС