Comments 2
Прикольно. А есть какие-то примеры расследований/реакции на инциденты, где такой автоматический TI оказывается полезнее, чем знания живого безопасника?
NetBUG, на самом деле в статье рассматриваются методы и организации автоматического обмена threat intel, но за его анализ и применение в абсолютном большинстве случаев отвечают люди, которые используют уже разные инструменты для получения, обработки и розлива TI на конечные средства мониторинга / защиты.
Иными, словами, воздержусь противопоставлять тут машину человеку. В части рутинных, повторяемых операций — да, надо автоматизировать. Но оценка угроз и выработка защитных мер — за белковыми организмами. Пока. Мы работаем над этим.
А пока люди — важное звено противостояния атакам, нужны инструменты и механики, мотивирующие сообщества обмениваться информацией об угрозах.
Иными, словами, воздержусь противопоставлять тут машину человеку. В части рутинных, повторяемых операций — да, надо автоматизировать. Но оценка угроз и выработка защитных мер — за белковыми организмами. Пока. Мы работаем над этим.
А пока люди — важное звено противостояния атакам, нужны инструменты и механики, мотивирующие сообщества обмениваться информацией об угрозах.
Sign up to leave a comment.
Threat Intelligence по полочкам: культура обмена данными