Angara SOC получила патент на атрибуцию угроз

Эксперты по кибербезопасности Angara SOC Тимур Зиннятуллин, Виктория Варламова, Артем Грибков и Александр Носарев оформили авторские права на способ приоритизации угроз информационной безопасности на основе данных из открытых источников.

Изобретение относится к области информационной безопасности и может быть использовано для прогнозирования и защиты от компьютерных атак компаний, организаций, предприятий различных отраслей экономики, говорится в патентной заявке. Предложенный способ приоритизации угроз информационной безопасности реализуется за счет автоматизированного использования данных из открытых источников и предназначен для эффективного планирования защиты от угроз ИБ, в частности от компьютерных атак, которым подвергаются различные предприятия, организации, компании в различных отраслях экономики. Предложенный способ позволяет спрогнозировать и определить перечень угроз информационной безопасности той или иной организации в зависимости от сферы ее деятельности и существующей инфраструктуры.

Как отмечают авторы изобретения, реализованное решение помогает по имеющимся открытым данным компании-заказчика спрогнозировать наиболее характерные для нее угрозы и определить методы защиты от компьютерных атак. Инструмент использует открытые источники — базу знаний MITRE ATT&CK, общероссийский классификатор видов экономической деятельности (ОКВЭД) и Банк данных угроз безопасности информации ФСТЭК России (БДУ ФСТЭК), а также аналитические материалы Angara SOC. Они включают информацию об отраслях экономики, подвергшихся компьютерным атакам, о группировках злоумышленников, тактиках, техниках и процедурах (ТТП), которые используются группировками злоумышленников при проведении компьютерных атак на отрасли экономики, а также о первоочередных методах противодействия им. Материалы также могут включать дополнительную информацию, связанную с ИБ, которая может быть использована при прогнозировании возможных угроз кибербезопасности и планировании защиты от таких угроз.

Итогами работы реализованного на основе предложенного способа приоритезации инструмента являются аналитические данные, необходимые для взвешенного принятия решения в области обеспечения операционной информационной безопасности, а также позволяющие спрогнозировать (PDCA/PDAR) вероятные вектора защиты.

«В основе инструмента лежит база знаний MITRE ATT&CK. Мы разделили тактики, техники и процедуры, которые актуальны для разного вида экономической деятельности, и привязали их к базам ОКВЭД и БДУ ФСТЭК, — рассказала Виктория Варламова, руководитель отдела защиты бренда Angara SOC. — При выборе конкретного ОКВЭД подсвечиваются угроз для конкретной компании, а привязка в БДУ ФСТЭК дает четкие рекомендации по методам их закрытия. Сформированный отчет отражает основные ТТП, APT-группировки, которые их применяют, методы закрытия угроз и рекомендации ФСТЭК России».

«Мы рады, что наша разработка получила статус изобретения. Этим патентом мы зафиксировали свой приоритет в атрибуции угроз способом вероятностной оценки угроз информационной безопасности на основе данных из открытых источников. После того как мы рассказали о своем решении на профильных мероприятиях, на рынке появились аналоги, базирующиеся на несколько иных подходах и иной исходной информации, ‑ отметил Тимур Зиннятуллин, директор Angara SOC. — Наша разработка активно используется сотрудниками компании и позволяет сократить время анализа информации и реализации прогнозов с целью поиска оптимальных решений в условиях дефицита времени и кадров».

Инструмент представлен в русскоязычной и англоязычной версиях. Базы данных компаний и ТТП, БДУ ФСТЭК регулярно обновляются. Планируется дальнейшее развитие средства с учетом потребностей специалистов и запросов клиентов компании, а также его интеграция в другие продукты Angara SOC.