Лаборатория доказательной кибербезопасности
Применение подходов DataScience в информационной безопасности
Открытый проект посвященный применению строгого аналитического подхода при выработке решений в сфере информационной безопасности
Где
https://i2z1.quarto.pub/d2csec/
➡️
https://d2cybersec.gitlab.io/ – иногда блокирует русские IP-адреса
Зачем
Современный мир пронизан компьютерными технологиями. К сожалению, обстановка в мире требует защиты информационных систем от посягательств злоумышленников различного уровня подготовленности. Воровство информации и финансовых средств, вымогательство и воздейсвие на киберфизические системы – лишь неполный перечень угроз. Особую опасность представляют новые угрозы информационной безопасности исходящие от высококвалифицированных злоумышленников – APT-групп. На протяжении длительного времени такие атаки и подготовка к ним могут оставаться незамеченными.
Обнаружение и защита от них требует высокого уровня подготовки, знание информационного ландшафта и разнообразных технологических стэков.
Вместе с тем, помимо непосредственно “охоты” на угрозы, залогом высокого уровня информационной безопасности является рациональный подход к построению всех компонент информационной инфраструктуры, объективной оценке рисков и выстраивание процессов взаимодействия людей и машин :)
Принципы
- Анализ всех данных, а не отдельных индикаторов.
- Объективная наблюдаемость происходящих процессов и четкие критерии, а не мистификация и богатый опыт прошлого.
- Воспроизводимость, прозрачность и интерпретирумость результата, а не подгонка и выбор “нужных”” фактов.
- Высокий уровень автоматизации, а не ручное “накликивание” в модных интерфейсах.
- Технологическая зрелость, а не самописные скрипты с красивыми названиями.