Подписка на блог

Customize in /user/extras/subscribe-sheet.tmpl.php.

Sample text.

Twitter, Facebook, VK icon VK, Telegram, LinkedIn, Odnoklassniki, Pinterest, РСС JSON Feed

Sample text.

Модели ИБ в деятельности по мониторингу и реагированию

Для начала см. Ментальные модели в информационной безопасности и Модели в информационной безопасности.

Задачи моделей ИБ
— Систематизация и координация действий при анализе данных, при расследовании, предотвращении и устранении последствий и причин инцидентов.
— Описание систем (ИБ, ИТ, организационных и т. д.) для создания, хранения, передачи информации, модернизации, аудита и т. д.
— Обучение — передача знаний о системе и методах решения задач с использованием её моделей.

Уровни абстракции моделей:

Дополнительные источники:
Процесс расследования
Анализ вторжений по «модели алмаза»
MITRE ATT&CK
Глубокая защита (Defense in Depth)
Пирамида боли (Pyramid of Pain)
Цепочка киберубийства (Cyber Kill Chain), pdf
Намерение доказательства (Evidence Intention)
Процесс реагирования на инциденты PICERL
CVSS3
— CIA
— DREAD
— STRIDE
— Joint Intelligence Preparation of the Operational Environment (JIOPE)
— ADAM
— Attack Trees
— The Analysis of Competing Hypotheses (ACH)

Подписаться на блог
Поделиться
Отправить
Запинить
 12   25 дн   Infosec   Mitre Attck   Security   SIEM
Популярное