Проект ENISA направлен на улучшение процесса обнаружения инцидентов сетевой безопасности в странах ЕС.
Европейское агентство по сетевой и информационной безопасности (ENISA) опубликовало новый отчет и сопутствующий репозиторий, посвященные мерам и источникам информации, которые могут помочь экспертам по безопасности, операторам IT- и критической инфраструктуры в странах Евросоюза заблаговременно обнаруживать инциденты сетевой безопасности. Документ направлен на оценку методов, инструментов, действий и источников информации для проактивного обнаружения инцидентов.
Упреждающее (проактивное) обнаружение – это заблаговременное обнаружение вредоносных действий с помощью внутренних инструментов мониторинга или внешних источников, предоставляющих данные об инцидентах.
«Целью проекта является предоставление полного перечня всех доступных методов, инструментов, действий и источников информации для проактивного обнаружения инцидентов сетевой безопасности, которые уже используются или могут использоваться группами реагирования в Европе. В текущем отчете оцениваются доступные методы, инструменты, действия и источники информации для проактивного обнаружения сетевых инцидентов», – говорится в отчете.
ENISA запустило этот проект в целях улучшения процесса обнаружения инцидентов сетевой безопасности в странах ЕС путем:
Предоставления перечня доступных мер и источников информации;
Определения передового опыта;
Рекомендации возможных направлений развития.
В отчете представлен анализ развития проактивного обнаружения инцидентов в странах ЕС в период с 2011-го по 2019 годы. Одной из целей проекта также является исследование новых областей, способных улучшить оперативное сотрудничество и обмен информацией. Результатом проекта являются три отчета и репозиторий, размещенный на GitHub.
Ладно, не доказали. Но мы работаем над этим