«Код Безопасности» разработал Сервис моделирования кибератак

В основе Сервиса моделирования кибератак используются методы машинного обучения и датасет с реальными сценариями ИБ-инцидентов. С помощью портала ИБ-инженеры и аналитики Центров мониторинга информационной безопасности (SOC-центры) могут визуализировать типичные действия злоумышленников по матрице MITRE ATT&CK.

— Кибератак не происходит в моменте, Кибератака — это всегда определенная последовательность действий хакеров, — отмечается в заявлении «Кода Безопасности». — Для нейтрализации атак необязательно видеть все действия злоумышленников. Обнаружение ключевых этапов позволит ее своевременно предотвратить.

Портал позволяет моделировать действия хакеров с учетом специфики компании, для этого специалисты «Кода Безопасности» сегментировали сервис по отраслям деятельности, в том числе представлены «образование», «промышленность», «финансы» и другие. Выбрав свою область, ИБ-инженеры и аналитики SOC смогут увидеть топ-10 техник, актуальных для той или иной отрасли. Кроме того, можно выбрать конкретную технику, и тогда Сервис выдаст связанные техники, а также представит несколько реальных сценариев кибератак.

Использование Сервиса позволит:

• смоделировать действия киберпреступников по распространенным техникам;
• визуализировать последовательность действий хакеров;
• проанализировать уязвимые точки в ИТ-инфраструктуре;
• ознакомиться с продуктами «Кода Безопасности», которые применяются для противодействия тем или иным техникам;
• сформировать систему безопасности для предотвращения критичных ИБ-событий.

Напомним, что матрица MITRE ATT&CK — это общемировая база данных, в которой описываются тактики и методы киберпреступников. Она позволяет проанализировать имеющуюся ИТ-инфраструктуру организации, определить характерные уязвимости и обеспечить своевременную реакцию на возможные ИБ-инциденты.