Исследование угроз Cisco ACR 2017: изменения по ту сторону баррикад
В компании Cisco есть подразделение Talos, которое занимается широким спектром исследований в области угроз информационной безопасности (последнее исследование WannaCry — тоже их рук дело). В основе Talos лежит множество данных, собираемых по всему миру и анализируемых в круглосуточном режиме:
90 миллиардов DNS-запросов ежедневно 18,5 миллиардов файлов ежедневно, из которых 1,5 миллиона вредоносных (к слову сказать, Лаборатория Касперского 2 миллиона вредосноных программ детектирует еженедельно) 16 миллиардов Web-запросов (URL) ежедневно 600 миллиардов сообщений электронной почты ежедневно.
90 миллиардов DNS-запросов ежедневно 18,5 миллиардов файлов ежедневно, из которых 1,5 миллиона вредоносных (к слову сказать, Лаборатория Касперского 2 миллиона вредосноных программ детектирует еженедельно) 16 миллиардов Web-запросов (URL) ежедневно 600 миллиардов сообщений электронной почты ежедневно.
Всего же за год в поле зрения Cisco Talos попадает около 7 триллионов угроз, что в 6 раз превышает число поисковых запросов в Google за тот же период времени. Такой объем информации распределяется по пяти подразделениям Cisco Talos, которые занимаются:
- анализом угроз (threat intelligence) и созданием индикаторов компрометации в различных форматах (сигнатуры атак, черные списки вредоносных доменов, категории и уровни репутации URL, хеши вредоносных файлов и т.п.)
- исследованиями в области обнаружения этих угроз
- разработкой “движков”, решающих различные задачи в области обнаружения угроз (это подразделение, в частности, занимается разработкой и поддержкой Snort)
- поиском и исследованиями уязвимостей
- публикацией результатов своих исследований.