Bezpieczne środowisko pracy użytkownika
Jak zdobywać informacje o obecnych cyberzagrożeniach?
Wyzwanie
Wraz z rosyjską inwazją na Ukrainę znacząco wzrosła liczba cyberataków na organizacje zarządzające infrastrukturą krytyczną w Polsce. Udana próba naruszenia systemów może doprowadzić do powstania strat, niemożliwych do zniwelowania w krótkim czasie. Jak i gdzie zdobywać informacje o aktualnych cyberzagrożeniach, aby zabezpieczyć organizację na wypadek ich wystąpienia?
Określone rodzaje cyberataków kierowane są zazwyczaj w stronę konkretnych systemów informatycznych funkcjonujących w danej branży. Istnieje duże prawdopodobieństwo, że jeżeli np. jakaś placówka ochrony zdrowia spotkała się z pewnym typem ataku, inna również może być na niego narażona. Co więcej, używane przez nią systemy mogą zawierać podatności, które prędzej czy później przyciągną atakującego.

Rozwiązanie
Pozyskanie informacji na temat obecnych cyberzagrożeń jest możliwe dzięki systemom klasy Threat Intelligence. Ich działanie opiera się na monitorowaniu źródeł oraz nieustannym śledzeniu i analizie bieżących zagrożeń cybernetycznych. Co więcej, pozwalają one także na eksport danych w celu dalszego ich przetwarzania. Dane te można zaimportować do istniejącej infrastruktury cyberbezpieczeństwa firmy.
Informacje na temat zagrożeń z systemów Threat Intelligence zasilają platformy typy SIEM i SOAR, a przekazywane dane są wykorzystywane przez reguły automatyzujące działania naprawcze tworzone w ramach tych platform. Automatyzacja minimalizuje potrzebny wkład zespołu bezpieczeństwa w przypadku, gdy faktycznie dochodzi do próby ataku. Rozwiązaniem klasy Threat Intelligence, które realizuje opisane założenia jest MISP Threat Sharing.

Efekty
Wyszukiwanie informacji, jak zespoły bezpieczeństwa w podobnych do naszej organizacjach radzą sobie z konkretnymi zagrożeniami oraz możliwość dzielenia się zdobytymi doświadczeniami z pozostałymi firmami działającymi w danej branży, pozwalają nie tylko zdobywać kompleksową wiedzę o obecnych cyberzagrożeniach, ale również o tym, w jaki sposób się przed nimi chronić.