#SecuritySummit #DFIRMAСегодня мы в прекрасной компании на
SecuritySummit: Анна Мещанинова, Юлия Веревкина, Никита Леокумович, Александр Хонин, Андрей Макаренко, Дарья Янова, Никита Земков и Илья Сурначёв.
Никита Леокумович, руководитель отдела реагирования и цифровой криминалистики Angara SOC, представил новую услугу - атрибуция киберугроз по кодам ОКВЭД.
"В компаниях-интеграторах год идет за два, всегда много работы и накапливается опыт по расследованию инцидентов.
Мы решили извлечь максимум пользы из многочисленных отчетов и поставили цель: собрать базу данных по тактикам и техникам кибератак и автоматизировать процесс моделирования угроз.
Мы проанализировали инциденты наших заказчиков, определили сферы экономики, на которые были направлены действия злоумышленников и какие тактики/техники были применены при атаках.
Привязали к общему к общему классификатору видов экономической деятельности, подключили также российский и мировой опыт и связали это все между собой.
Теперь мы можем оперативно при запросе составить модель угроз, подсветить тактики, которые потенциально могут применить злоумышленники по отношению к данной компании и определить меры противодействия с учетом инфраструктуры заказчика".