Рассуждая о киберразведке

Денис Андреевский, менеджер по развитию бизнеса, «ИНФОРМЗАЩИТА»

‘‘Intrusion analysis is as much about tcpdump as astronomy is about telescopes" Chris Sanders

В преддверии приближающегося главного события года для «белых» (и не самых белых, возможно) хакеров Positive Hack Days 2018, немного хотелось порассуждать о киберразведке, как теме очень популярной в последние год-два в среде российских кибербезопасников. По традиции, популярной в России она стала с разницей в пару лет с моментом, когда вопрос разработки методик работы, релевантной экспертизы и платформ, а также выпуска продуктов аналитики на основе проверенных гипотез уже был реализован в нативно англоговорящем сообществе.

На конференции PHDays в The Standoff («Противостоянии»)снова блестяще будут сражаться нападающие и защитники. Для соревнований этих двух сторон вполне достаточно: с каждым годом растет количество инструментов и навыков, которые интересно отработать на реальной инфраструктуре, и это имеет вполне практический смысл.

Но по мере взросления самой отрасли, помимо защиты и нападения, то есть реактивных событий, в структуру ИБ любой организации начинает встраиваться еще один пласт – проактивный, то есть к кибербаталиям добавляется стратегический компонент: киберразведка и все, что с ней связано. О ней и пойдет речь.