Innostage создает новую методику оценки синих хакеров, участвующих в кибербитвах
14 нояб 2023 17:40 #115253
от ICT
Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, разрабатывает новую методику оценки результатов работы синих хакеров, принимающих участие в кибербитвах. Она сделает процесс создания рейтингов защитников единообразным, понятным и прозрачным. Сегодня кибербитвы – один из самых эффективных инструментов поиска высококвалифированных специалистов по информационной безопасности и развития их компетенций. Понять, кто из участников состязаний является ценным кадром, компаниям помогают рейтинги красных и синих хакеров, составляемые по итогам кибербитв. Рейтинги красных хакеров сейчас достаточно прозрачны, так как составляются на основе оценки работы команд, и имеют главную составляющую – определение количества успешных атак. А рейтинги синих хакеров – достаточно субъективны, они не отражают полного вклада команд в защиту инфраструктуры, так как их критерии не охватывают все аспекты работы синих хакеров. Нет и единого понимания о том, что можно считать инцидентом. Методика Innostage позволит эффективно оценить работу синих хакеров. Так, например, баллы будут начисляться в соответствии с конкретными и измеримыми показателями уровня навыков и знаний защитников и эффективности их работы (обнаружения инцидентов, времени реакции на них и предотвращения). "Необходимо стандартизировать сценарии проведения всех кибербитв, их организаторы, различные вендоры из сферы информационной безопасности, должны создать рабочую группу и начать обсуждать разработку стандартов. Это поможет рейтингам синих хакеров одинаково учитываться в бизнес-сообществе. И даст защитникам уверенность, что результаты их участия в любой кибербитве будут зачтены работодателем. Методика Innostage позволит организаторам кибербитв и владельцам инфраструктуры лучше понимать недостатки в работе команд и изъяны своих информационных систем", – отметил Антон Калинин, руководитель центра развития навыков кибербезопасности Innostage. Чтобы методика оценки работы синих хакеров была не только объективной, но и прозрачной, необходимо сделать процесс расчета и суммирования показателей полностью понятным для защитников, учитывая все аспекты их работы. Немаловажно чтобы создатели рейтингов давали защитникам обратную связь – они должны понимать, какие аспекты их работы получили положительную оценку и в каких направлениях нужно развиваться. Итоговые рейтинги важно размещать в открытом доступе – так они станут широко известными и будут мотивировать защитников. В то же время создатели рейтингов должны гарантировать синим хакерам полную защиту их конфиденциальных данных, которая должна строиться в соответствии с основными принципами и стандартами информационной безопасности, чтобы не допускать утечек конфиденциальной информации защитников и использование оценок их работы злоумышленниками.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
«Почта Банк» внедрил новую методику оценки качества клиентского сервиса | 19.04 | Среда, 24 мая 2017 |
«Ростех» подготовил методику оценки цифровой зрелости | 15.09 | Понедельник, 02 декабря 2019 |
Apple запатентовала новую методику авторегулировки громкости | 12.79 | Пятница, 12 февраля 2016 |
Toshiba представила новую платформу Bluetooth 4.2 для оценки и прототипирования | 11.3 | Среда, 07 февраля 2018 |
Tele2 создает для абонентов новую цифровую среду | 10.83 | Пятница, 02 декабря 2016 |
«Яндекс» создает новую компанию для музыки, ТВ и «Кинопоиска» | 10.83 | Среда, 10 января 2018 |
Microsoft создает совершенно новую ОС для дешевых компьютеров. Скриншоты | 10.71 | Среда, 27 февраля 2019 |
Innostage разработала платформу обучения кибербезопасности | 10.34 | Среда, 21 сентября 2022 |
ФАС подготовила методику по измерению громкости рекламы на ТВ | 8.32 | Среда, 14 января 2015 |
НАТ предложила изменить методику измерения громкости | 8.32 | Понедельник, 23 января 2017 |