Лаборатория доказательной кибербезопасности

Data-Driven CyberSec Lab – открытый проект, аккумулирующий аналитические data-driven подходы обеспечения информационной безопасности компьютерных систем на основе объектиных данных и воспроизводимых научных методов.

Threat Hunt
Cyber Threat Intelligence
Воспроизводимая аналитика
R
Tidyverse
BigData
Author

i2z1@yandex.ru

Published

September 19, 2022

https://d2cybersec.gitlab.io/

Современный мир пронизан компьютерными технологиями. К сожалению, обстановка в мире требует защиты информационных систем от посягательств злоумышленников различного уровня подготовленности. Воровство информации и финансовых средств, вымогательство и воздейсвие на киберфизические системы – лишь неполный перечень угроз. Особую опасность представляют новые угрозы информационной безопасности исходящие от высококвалифицированных злоумышленников – APT-групп. На протяжении длительного времени такие атаки и подготовка к ним могут оставаться незамеченными.

Обнаружение и защита от них требует высокого уровня подготовки, знание информационного ландшафта и разнообразных технологических стэков.

Вместе с тем, помимо непосредственно “охоты” на угрозы, залогом высокого уровня информационной безопасности является рациональный подход к построению всех компонент информационной инфраструктуры, объективной оценке рисков и выстраивание процессов взаимодействия людей и машин :)

Принципы

  1. Анализ всех данных, а не отдельных индикаторов.
  2. Объективная наблюдаемость происходящих процессов и четкие критерии, а не мистификация и богатый опыт прошлого.
  3. Воспроизводимость, прозрачность и интерпретирумость результата, а не подгонка и выбор “нужных”” фактов.
  4. Высокий уровень автоматизации, а не ручное “накликивание” в модных интерфейсах.
  5. Технологическая зрелость, а не самописные скрипты с красивыми названиями.

Площадка взаимодействия

Telegram-канал

Data Driven CyberSec

Группа Telegram

Data Driven CyberSec Chat