На прошлой неделе опубликовали новый (и расширенный) отчет по инцидентам информационной безопасности, выявленных в российских компаниях, - " Solar JSOC Security flash report " (за первое полугодие 2017 года).
Он интересен в первую очередь тем, что показывает реальное количество атак и их многообразие. Все выводы и красивые графики построены на основе анализа реальных событий безопасности...
Средний суточный поток событий ИБ, обрабатываемых SIEM-системами и используемых Solar JSOC для оказания сервиса, составил 6.156 миллиардов. Всего за первое полугодие 2017 года зафиксировано 172 477 событий с подозрением на инцидент, 17.2% из которых отнесены к "критичным" (т.е. каждый 6 инцидент).
Из важных моментов стоит отметить:
- Очень много инцидентов происходит в вечернее и ночное время, причем особенно велика доля "критичных" внешних инцидентов в это время:
- В отчете подкорректировали методологию классификации инцидентов. Теперь инциденты вирусного заражения отнесены к внешним инцидентам, т.к. они все чаще говорят не о халатности сотрудников, а повышенном интересе злоумышленников к ИТ-инфраструктуре организации. Как итог, существенно изменилось распределение внутренних/внешних инцидентов, внешних чуть больше (50,8%)...
- Типы внешних инцидентов:
- Статистика по использованию разных типов информации об угрозах и уязвимостях (Threat Intelligence) для выявления атак:
- Типы внутренних инцидентов:
- Источники внутренних инцидентов
- Каналы утечки информации
Я бы не хотел пересказывать отчет, в нем слишком много интересного, посмотрите сами (вот ссылка ).
И если для вас все это актуально (сложные атаки и APT, SOCи, ГосСОПКА, Threat Intelligence и Threat Hunting и все такое), то я бы порекомендовал посетить конференцию SOC-Forum 2017 , которая пройдет в Москве 22 ноября 2017 года. Я посетил все прошлые, и они мне очень понравились и по организации, и по контенту.
В этом году ключевыми темами будут:
- Функционирование и взаимодействие центров ГосСОПКА. Вопросы регулирования деятельности SOC.
- SOC в финансовой сфере. Взаимодействие с ФинЦЕРТ
- ФЗ «О безопасности критической информационной инфраструктуры РФ»
- Сценарии применения SOC. Опыт эксплуатации центров мониторинга ИБ
- Технологии SOC
- SOC: Процессы, люди
- Измерение эффективности SOC
- Свой SOC, шаг за шагом
- FUTURE SOC
- Практика выявления и предотвращения инцидентов инструментарием SOC
Регистрируйтесь тут - http://bit.ly/2yjNMfe и Приходите!
(Бесплатное участие для представителей государственных ведомств, кредитно-финансовых организаций, операторов связи, компаний топливно-энергетического и промышленного комплексов, других потребителей ИБ-продуктов и услуг)
