Антихрупкость – ключевая тема обсуждения. Лидеры компаний, меняющих мир – участники дискуссии. Информационная безопасность – фундамент, на котором строится стратегия устойчивых процессов в IT.
threat intelligence

Индустрия информационной безопасности асимметрична: атакующий находится в более удобном положении, чем специалист по защите. Атакованной стороне нужно быть эффективной всегда, 24/7, а нападающей достаточно быть эффективной лишь единожды. Кроме того, у атакующего есть возможность тщательно изучить свою жертву перед активной фазой атаки, в то время как другая сторона начинает изучение нарушителя уже во время этой атаки.
В одной из прошлых колонок я рассказал о стадиях целенаправленных атак (kill chain). Первая стадия, стадия «разведки», начинается задолго до того, как атакующий дотронется до первой машины жертвы. От количества и качества данных, собранных на этом этапе, зависит успешность атаки и, самое главное, стоимость ее проведения.
I’m pleased to join the CFP board of @BSidesCairo 2020. The region of the event is full of rough diamonds in terms of security research. Rise and shine, researcher: https://t.co/jjrRxDEthV pic.twitter.com/5yZAVExPhl
— Denis Makrushin (@difezza) September 20, 2019

During the previous post, we discussed the meaning of the different types of attacks, which are extremely complex and involve a large number of targeted actions performed by attackers. In this part, I would like to talk about so-called quantitative research of the attacks used to analyze the maturity level of existing protective technologies and security approaches.