Журнал "Information Security/ Информационная безопасность" #5, 2023

Илья Селезнев, Гарда: Если говорить про TIP, то это продукт для зрелого с точки зрения ИБ заказчи- ка. Должны быть внедрены средства мониторинга, обнаружения, предотвра- щения инцидентов и другие СЗИ. И конечно, для TIP необходимы разные источники фидов, в этом случае эффек- тивность кратно возрастет. Для менее зрелых заказчиков можно рассмотреть вариант покупки TI Feeds и обогащать фидами непосредственно те средства, которые имеются в арсена- ле. Это в том числе предлагаем и мы. Валерия Чулкова, R-Vision: Как правило, TI становится актуальным с момента построения процесса реаги- рования на инциденты либо при построе- нии собственного SOC в тех компаниях, где критично понимать текущие угрозы и их влияние на организацию. Со вре- менем объем данных TI становится очень большим, появляется необходимость в хранении и обогащении собственных IoC. Если процессы сбора, обогащения, мониторинга и анализа данных TI не систематизированы и не автоматизиро- ваны, они становятся очень ресурсоем- кими и снижают эффективность. В таких случаях стоит рассмотреть внедрение платформы TIP, которая позволит опти- мизировать эти процессы, а также ресур- сы для их обеспечения и тем самым внесет весомый вклад в обнаружение сложных атак и общий уровень защиты организации. Борис Сторонкин, Лаборатория Касперского: Если компания только начинает соби- рать TI из доступных открытых источ- ников и своих собственных расследо- ваний инцидентов, можно это делать в электронной таблице или бесплатной TI-платформе с открытым исходным кодом. Когда компания начинает использовать коммерческие фиды, это обычно означает, что либо ИБ-риски стали выше, либо появилась возмож- ность их более эффективно закрывать. На данном этапе уже целесообразно использование более зрелой коммер- ческой платформы Threat Intelligence, поскольку она, как правило, более при- способлена к большим объемам инди- каторов и имеет хорошие интеграцион- ные возможности с другими СЗИ, в частности с SIEM-системами. Олег Скулкин, BI.ZONE: Компании стоит задуматься о при- обретении TIP, когда у нее появляются сотрудники, которые занимаются кибер- безопасностью, и есть хотя бы мини- мальный набор средств защиты. Данные, содержащиеся в TIP, позволяют руково- дителю и специалистам понять ланд- шафт угроз, ускорить работу с выявлен- ными инцидентами и обогащать СЗИ данными технического уровня. Когда компании стоит задуматься о приобрете- нии платформы TIP? 42 • СПЕЦПРОЕКТ Threat Intelligence Platform: проблемы, прогнозы, перспективы Круглый стол разработчиков hreat Intelligence Platform (TIP) выступает в роли умного инструмента, предназначенно- го для сбора, анализа и использования данных о киберугрозах. Вместе с разработчика- ми этого класса решений рассмотрим ключевые черты и возможности Threat Intelligence Platform, которые делают ее важным инструментом в стратегии современной кибербезо- пасности. T Кирилл Митрофанов, руководитель команды аналитики разведки киберугроз “Лаборатории Касперского” Роман Овчинников, руководитель отдела исполнения Security Vision Илья Селезнев, руководитель продукта TI группы компаний “Гарда” Алексей Семенычев, руководитель направления экспертизы и аналитики компании “Гарда Технологии” (входит в группу компаний “Гарда”) Олег Скулкин, руководитель BI.ZONE Threat Intelligence Николай Степанов, пресейл-инженер F.A.C.C.T. Борис Сторонкин, менеджер продукта Kaspersky Threat Intelligence Platform в “Лаборатории Касперского” Валерия Чулкова, руководитель продукта R-Vision TIP Елена Шамшина, руководитель департамента Threat Intelligence компании F.A.C.C.T.