- PVSM.RU - https://www.pvsm.ru -

Обмен информацией о кибер-угрозах в реальном времени: новая платформа от ServiceNow

В этом году компания ServiceNow представила [1] облачную платформу Trusted Security Circles. Она помогает бороться с кибер-угрозами за счет обмена информацией между компаниями и специалистами в области безопасности.

Обмен информацией о кибер-угрозах в реальном времени: новая платформа от ServiceNow - 1 [2]/ Flickr / Wikimedia Commons [3] / CC [4]

Как работает Trusted Security Circles

Вместе с новым релизом Jakarta [5] платформа ServiceNow предложила предприятиям возможность делиться и получать релевантную информацию об угрозах в режиме реального времени. Обычно в борьбе с кибер-атаками сотрудники безопасности отдельных компаний оставались один на один с угрозой, однако теперь они могут запрашивать данные у поставщиков и партнеров. С помощью Trusted Security Circles организации контролируют, как и с кем они делятся своими данными.

Информация о кибер-угрозах зачастую не распространяется дальше пострадавшей компании из-за возможных репутационных потерь. Не все предприятия готовы признавать уязвимости систем безопасности, поэтому Trusted Security Circles позволяет делиться сведениями анонимно. Как поясняет [6] пользователь ServiceNow Сьюзан Смит (Suzanne Smith), в режиме конфиденциальности компании могут выбрать возможность получать информацию об угрозах от своих коллег в конкретной индустрии или на основе местоположения. Так формируются своеобразные «круги информированности».

Когда команда безопасности видит подозрительную активность в своей сети, она может сформировать запрос в пределах определенного сообщества. Если количество таких запросов превысит установленный порог, инцидент автоматически перенаправляется в ServiceNow Security Operations, — внутренний сервис реагирования на угрозы, — что может ускорить ответ.

Таким образом, новая технология позволяет организациям-пользователям ServiceNow оставаться в курсе предстоящих атак и вооружаться необходимой информацией, поступающей от коллег.

Вице-президент ServiceNow Шон Конвери (Sean Convery) в августе рассказал [7] о том, что основным инструментом кибер-безопасности компании является единая платформа, которая подразумевает интеграцию со сторонними поставщиками сервисов безопасности. По слова Шона, у ServiceNow на данный момент есть 40 поставщиков, которые помимо всего прочего генерируют полезную информацию для пользователей. Она лежит в основе Trusted Security Circlюes.

Обмен информацией о кибер-угрозах в реальном времени: новая платформа от ServiceNow - 2/ Flickr / frankieleon [8] / CC [4]

Решения по обмену информацией — устоявшийся тренд

Помимо ServiceNow те или иные решения в той же области предлагали ранее как частные компании, так и правительственные департаменты. Например, в 2015 году компания IBM объявила [9] о запуске своей платформы IBM X-Force Exchange на базе IBM Cloud. Это решение обеспечивает доступ к массивам данных IBM и информации о сторонних угрозах. Система работает на основе определенных индикаторов кибер-атак в реальном времени.

По схожему принципу работает [10] Центр обмена и анализа информации в финансовом секторе от NC4. Аналогичную инициативу собирается [11] реализовать Национальный банк Республики Беларусь для борьбы с компьютерными атаками на основе обмена информацией об угрозах. В Канаде также действует [12] своя некоммерческая организация по добровольному обмену информации. Власти США, Великобритании и Гонконга на законодательном уровне поощряют и призывают [13] к автоматизации предоставления сведений об угрозах.

Как отмечал [14] руководитель отдела IT-безопасности Cubic Corp. Адам Райс (Adam Rice), основным препятствием для обмена информацией является доверие между конкурентами и партнерами на рынке. По его мнению, процесс должен гарантировать достоверность предоставляемых сведений об угрозах, инциденты должны быть доступными для проверки, и принадлежность каждого члена сообщества по обмену информацией также должна быть установлена.

В таком случае может идти речь о доверии и, следовательно, о взаимовыгодной среде. По большому счету платформа ServiceNow выступает тем самым верификатором, который делает обмен сведениями эффективным.

P.S. Дополнительное чтение по теме в нашем корпоративном блоге:

Автор: it-guild

Источник [18]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/263824

Ссылки в тексте:

[1] представила: https://servicematters.servicenow.com/2017/05/09/new-in-jakarta-trusted-security-circles/

[2] Image: https://habrahabr.ru/company/it-guild/blog/337826/

[3] Wikimedia Commons: https://commons.wikimedia.org/wiki/File:Knowledge-sharing.jpg

[4] CC: https://creativecommons.org/licenses/by/2.0/

[5] релизом Jakarta: https://it-guild.com/info/blog/servicenow-jakarta-obzor-novykh-vozmozhnostey/

[6] поясняет: https://community.servicenow.com/community/security-risk/blog/2017/08/03/put-your-trust-in-trusted-security-circles

[7] рассказал: https://siliconangle.com/blog/2017/08/24/inside-look-servicenows-security-operations-platform-knowledge17/

[8] frankieleon: https://www.flickr.com/photos/armydre2008/

[9] объявила: https://www-03.ibm.com/press/us/en/pressrelease/46634.wss

[10] работает: http://nc4.com/Pages/cyber-threat-intelligence.aspx

[11] собирается: http://www.belta.by/economics/view/natsbank-belarusi-sozdast-tsentr-po-borbe-s-kiberugrozami-v-kreditno-finansovoj-sfere-259206-2017/

[12] действует: http://www.newswire.ca/news-releases/the-canadian-cyber-threat-exchange-cctx-is-operational-and-reaching-out-to-canadian-businesses-605666706.html

[13] призывают: https://www.gov.uk/government/news/government-launches-information-sharing-partnership-on-cyber-security

[14] отмечал: http://searchsecurity.techtarget.com/feature/Cybersecurity-information-sharing-Industries-join-forces

[15] ServiceNow Jakarta: десятка новых возможностей для бизнеса: https://it-guild.com/info/blog/servicenow-jakarta-novye-vozmozhnosti-dlya-biznesa/

[16] ServiceNow — лучшее решение ITSM в 2017 году по мнению Gartner: https://it-guild.com/info/blog/servicenow-luchshee-reshenie-itsm-v-2017-godu-po-mneniyu-gartner/

[17] Как ServiceNow помогает повышать лояльность клиентов: https://it-guild.com/info/blog/servicenow-communities-novyy-servis-dlya-povysheniya-loyalnosti-klientov/

[18] Источник: https://habrahabr.ru/post/337826/?utm_source=habrahabr&utm_medium=rss&utm_campaign=best