Теймур Хеирхабаров (BI.ZONE): Agile и Purple Teaming в разработке правил корреляции | BIS TV
Опытом компании BI.ZONE в области разработки и тестирования правил выявления инцидентов на SOC-Форуме 2019 поделился глава Центра мониторинга и реагирования на киберугрозы.
Доклад Теймура Хеирхабарова, руководителя Центра мониторинга и реагирования на киберугрозы компании BI.ZONE, прозвучал в ходе SOC-Форума на Техническом треке «Практика реагирования на инциденты». Эксперт посвятил своё выступление практическому опыту организации процесса разработки правил корреляции с использованием подходов Agile и Purple Teaming.
По словам специалиста, сейчас у многих возникает соблазн использовать готовые правила корреляции, предоставляемые вендорами, или правила из публичных источников в интернете. Но таким образом получить хороший результат просто невозможно. Разработка правил корреляции — важный процесс для компании, осуществляющей мониторинг на коммерческой основе, так как от полноты и качества библиотеки детектирующих правил зависит, насколько качественный сервис получат заказчики.
Эксперт подробно рассказал о всех этапах разработки правил корреляции в компании BI.ZONE, о способах тестирования, в том числе фреймворке BI.ZONE Breach & Attack Simulation, о хранении правил и их метаданных, а также об информировании заказчиков о разрабатываемых правилах. Он подчеркнул, что все перечисленные этапы разработки особенно важны для правил категории Threat-Oriented — таких, которые направлены на защиту от злонамеренных действий и требуют максимального внимания разработчиков.
V SOC-Форум «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» состоялся 19-20 ноября 2019 года в Москве, в Конгресс-Парке гостиницы Рэдиссон Коллекшн Отель Москва. Организаторы — ФСБ России и ФСТЭК России, с поддержкой мероприятия выступил Банк России.
Организационная поддержка — Медиа Группа «Авангард». Генеральный партнёр — «Ростелеком-Солар». Ключевые партнеры: BI.ZONE, «Перспективный мониторинг», Positive Technologies, ООО «ICL Системные технологии», «Информзащита», «Лаборатория Касперского», R-Vision. Официальные партнеры: ООО «Пангео Радар», Sberbank Cyber Security (SCS), Angara Technologies Group.
#socforum #ИнформационнаяБезопасность #Мониторинг
Материалы конференции и фотоотчёт уже доступны на официальном сайте: https://soc-forum.ib-bank.ru/
Полные записи выступлений и интервью с экспертами вскоре выйдут на BIS TV. Не пропустите!
Watch video Теймур Хеирхабаров (BI.ZONE): Agile и Purple Teaming в разработке правил корреляции | BIS TV online, duration hours minute second in high quality that is uploaded to the channel BIS TV 09 December 2019. Share the link to the video on social media so that your subscribers and friends will also watch this video. This video clip has been viewed 1,390 times and liked it 40 visitors.
