Обмен информацией о кибер-угрозах в реальном времени: новая платформа от ServiceNow

    В этом году компания ServiceNow представила облачную платформу Trusted Security Circles. Она помогает бороться с кибер-угрозами за счет обмена информацией между компаниями и специалистами в области безопасности.

    / Flickr / Wikimedia Commons / CC

    Как работает Trusted Security Circles


    Вместе с новым релизом Jakarta платформа ServiceNow предложила предприятиям возможность делиться и получать релевантную информацию об угрозах в режиме реального времени. Обычно в борьбе с кибер-атаками сотрудники безопасности отдельных компаний оставались один на один с угрозой, однако теперь они могут запрашивать данные у поставщиков и партнеров. С помощью Trusted Security Circles организации контролируют, как и с кем они делятся своими данными.

    Информация о кибер-угрозах зачастую не распространяется дальше пострадавшей компании из-за возможных репутационных потерь. Не все предприятия готовы признавать уязвимости систем безопасности, поэтому Trusted Security Circles позволяет делиться сведениями анонимно. Как поясняет пользователь ServiceNow Сьюзан Смит (Suzanne Smith), в режиме конфиденциальности компании могут выбрать возможность получать информацию об угрозах от своих коллег в конкретной индустрии или на основе местоположения. Так формируются своеобразные «круги информированности».

    Когда команда безопасности видит подозрительную активность в своей сети, она может сформировать запрос в пределах определенного сообщества. Если количество таких запросов превысит установленный порог, инцидент автоматически перенаправляется в ServiceNow Security Operations, — внутренний сервис реагирования на угрозы, — что может ускорить ответ.

    Таким образом, новая технология позволяет организациям-пользователям ServiceNow оставаться в курсе предстоящих атак и вооружаться необходимой информацией, поступающей от коллег.

    Вице-президент ServiceNow Шон Конвери (Sean Convery) в августе рассказал о том, что основным инструментом кибер-безопасности компании является единая платформа, которая подразумевает интеграцию со сторонними поставщиками сервисов безопасности. По слова Шона, у ServiceNow на данный момент есть 40 поставщиков, которые помимо всего прочего генерируют полезную информацию для пользователей. Она лежит в основе Trusted Security Circlюes.

    / Flickr / frankieleon / CC

    Решения по обмену информацией — устоявшийся тренд


    Помимо ServiceNow те или иные решения в той же области предлагали ранее как частные компании, так и правительственные департаменты. Например, в 2015 году компания IBM объявила о запуске своей платформы IBM X-Force Exchange на базе IBM Cloud. Это решение обеспечивает доступ к массивам данных IBM и информации о сторонних угрозах. Система работает на основе определенных индикаторов кибер-атак в реальном времени.

    По схожему принципу работает Центр обмена и анализа информации в финансовом секторе от NC4. Аналогичную инициативу собирается реализовать Национальный банк Республики Беларусь для борьбы с компьютерными атаками на основе обмена информацией об угрозах. В Канаде также действует своя некоммерческая организация по добровольному обмену информации. Власти США, Великобритании и Гонконга на законодательном уровне поощряют и призывают к автоматизации предоставления сведений об угрозах.

    Как отмечал руководитель отдела IT-безопасности Cubic Corp. Адам Райс (Adam Rice), основным препятствием для обмена информацией является доверие между конкурентами и партнерами на рынке. По его мнению, процесс должен гарантировать достоверность предоставляемых сведений об угрозах, инциденты должны быть доступными для проверки, и принадлежность каждого члена сообщества по обмену информацией также должна быть установлена.

    В таком случае может идти речь о доверии и, следовательно, о взаимовыгодной среде. По большому счету платформа ServiceNow выступает тем самым верификатором, который делает обмен сведениями эффективным.

    P.S. Дополнительное чтение по теме в нашем корпоративном блоге:

    ИТ Гильдия 124,95
    Российский интегратор ITSM решения ServiceNow
    Поделиться публикацией
    Комментарии 2
    • –2

      Коллеги, я надеюсь, вы поделитесь информацией о том, насколько это приживется у нас)
      Не все специалисты ИТ готовы читать отчеты об угрозах на английском, кто-то будет заниматься локализацией таких новостей на русский и другие языки (например, ваша команда)?
      Помню, когда появился Petya — проблемы были в том числе и у ИТ компаний, но не столько от неосведомленности, сколько из-за халатности конкретных специалистов. Может в SN уже предусмотрен KPI на реакцию по кибер угрозам?))

      • –1
        можно поподробнее, что есть «релевантная информация об угрозах»? какой формат данных, может ли автоматом применяться в средствах защиты и тд

        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

        Самое читаемое