Ландшафт угроз (Threat Landscape)
Что такое Ландшафт угроз (Threat Landscape)?
Ландшафт угроз (Threat Landscape)Текущая картина угроз, с которыми сталкивается организация, отрасль или регион: акторы, тактики, семейства вредоносного ПО, уязвимости и тренды во времени.
Ландшафт угроз — это динамическое контекстное представление о том, кто кого и чем атакует, и почему. Он включает государственных и криминальных акторов, банды шифровальщиков, хактивистов, инсайдеров и сети ботов, а также их излюбленные техники, сопоставленные с MITRE ATT&CK. Ключевые источники — коммерческая и open-source разведка угроз, обмен в ISAC, отчёты ENISA и NCSC, оповещения CISA и постмортемы IR. Понимание ландшафта формирует оценку рисков, инвестиции в безопасность, штабные учения и инженерию обнаружения. Он отраслевой: банки, здравоохранение, промышленность и SaaS видят разный набор доминирующих угроз.
● Примеры
- 01
Отчёт ENISA Threat Landscape 2024 выделяет шифровальщиков, атаки на цепочки поставок и фишинг, усиленный ИИ.
- 02
CISO в здравоохранении приоритизирует шифровальщиков и DDoS-хактивизм после последнего сектораного ISAC-оповещения.
● Частые вопросы
Что такое Ландшафт угроз (Threat Landscape)?
Текущая картина угроз, с которыми сталкивается организация, отрасль или регион: акторы, тактики, семейства вредоносного ПО, уязвимости и тренды во времени. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает Ландшафт угроз (Threat Landscape)?
Текущая картина угроз, с которыми сталкивается организация, отрасль или регион: акторы, тактики, семейства вредоносного ПО, уязвимости и тренды во времени.
Как защититься от Ландшафт угроз (Threat Landscape)?
Защита от Ландшафт угроз (Threat Landscape) обычно сочетает технические меры и операционные практики, как описано в определении выше.