Лаборатория доказательной кибербезопасности
Data-Driven CyberSec Lab – открытый проект, аккумулирующий аналитические data-driven подходы обеспечения информационной безопасности компьютерных систем на основе объектиных данных и воспроизводимых научных методов.
Современный мир пронизан компьютерными технологиями. К сожалению, обстановка в мире требует защиты информационных систем от посягательств злоумышленников различного уровня подготовленности. Воровство информации и финансовых средств, вымогательство и воздейсвие на киберфизические системы – лишь неполный перечень угроз. Особую опасность представляют новые угрозы информационной безопасности исходящие от высококвалифицированных злоумышленников – APT-групп. На протяжении длительного времени такие атаки и подготовка к ним могут оставаться незамеченными.
Обнаружение и защита от них требует высокого уровня подготовки, знание информационного ландшафта и разнообразных технологических стэков.
Вместе с тем, помимо непосредственно “охоты” на угрозы, залогом высокого уровня информационной безопасности является рациональный подход к построению всех компонент информационной инфраструктуры, объективной оценке рисков и выстраивание процессов взаимодействия людей и машин :)
Принципы
- Анализ всех данных, а не отдельных индикаторов.
- Объективная наблюдаемость происходящих процессов и четкие критерии, а не мистификация и богатый опыт прошлого.
- Воспроизводимость, прозрачность и интерпретирумость результата, а не подгонка и выбор “нужных”” фактов.
- Высокий уровень автоматизации, а не ручное “накликивание” в модных интерфейсах.
- Технологическая зрелость, а не самописные скрипты с красивыми названиями.