АА
Да, но ИМХО для начала необходимо разработать единый формат данных или общую структуру фиксации инцидентов, ибо тяжело будет потом разбирать этот разношерстный массив данных
Size: a a a
2017 May 25
АА
А то сейчас все понастроят себе этих соков, будут захватывать рынок и говорить что они лучшие, вместо того чтобы действовать сообща
АА
Что в принципе уже и наблюдается
e
А что за данные будут в такой базе?
EB
Такие языки унификации уже есть, надо просто ими пользоваться
АА
А что за данные будут в такой базе?
Это ещё предстоит утвердить. Но вот кто возьмёт на себя эту ответственность...
АА
Единого регулятора как не было, так пока и не предвидится))
e
По идее регулятор должен. Только ему можно доверить данные
АА
Да, но его нет фактически
ND
Еще сок хорошо может помочь в устранении уязвимостей 0 дня, особенно если будут оперативно коррелировать с соками других компаний или же будет какая-то единая база знаний по инцидентам (хотя врятли такая будет...)
Если я все правильно понимаю, то что-то подобное хотят организовать в рамках ГосСОПКА. Хотя могу и сильно ошибаться
АА
Nikita Duminsky
Если я все правильно понимаю, то что-то подобное хотят организовать в рамках ГосСОПКА. Хотя могу и сильно ошибаться
Нет, ты прав
АА
План создания до 2020 года
ND
Тогда надо собраться с силами, и почитать нормативку по этой теме, как там предлагается делать обмен информацией между соками.
ND
Есть ли там какие-то технические моменты по составу и формату данных
EB
ГосСОПКА для всех, но не для каждого ;) А вот регулятор, слбирающий индикаторы угроз уже есть - FinCERT. Многие из вас им что-то отправляют?
EB
Почему нет?
NK
Nikita Duminsky
Есть ли там какие-то технические моменты по составу и формату данных
Все есть. Есть также и международные стандарты на описания инцидентов, и признаков компрометации, и многого другого.
EB
Во во
АА
Ну финцерт же не регулятор... Или я ошибаюсь?
EB
Конечно нет )