Ландшафт угроз (Threat Landscape)
Что такое Ландшафт угроз (Threat Landscape)?
Ландшафт угроз (Threat Landscape)Текущая картина угроз, с которыми сталкивается организация, отрасль или регион: акторы, тактики, семейства вредоносного ПО, уязвимости и тренды во времени.
Ландшафт угроз — это динамическое контекстное представление о том, кто кого и чем атакует, и почему. Он включает государственных и криминальных акторов, банды шифровальщиков, хактивистов, инсайдеров и сети ботов, а также их излюбленные техники, сопоставленные с MITRE ATT&CK. Ключевые источники — коммерческая и open-source разведка угроз, обмен в ISAC, отчёты ENISA и NCSC, оповещения CISA и постмортемы IR. Понимание ландшафта формирует оценку рисков, инвестиции в безопасность, штабные учения и инженерию обнаружения. Он отраслевой: банки, здравоохранение, промышленность и SaaS видят разный набор доминирующих угроз.
● Примеры
- 01
Отчёт ENISA Threat Landscape 2024 выделяет шифровальщиков, атаки на цепочки поставок и фишинг, усиленный ИИ.
- 02
CISO в здравоохранении приоритизирует шифровальщиков и DDoS-хактивизм после последнего сектораного ISAC-оповещения.
● Частые вопросы
Что такое Ландшафт угроз (Threat Landscape)?
Текущая картина угроз, с которыми сталкивается организация, отрасль или регион: акторы, тактики, семейства вредоносного ПО, уязвимости и тренды во времени. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает Ландшафт угроз (Threat Landscape)?
Текущая картина угроз, с которыми сталкивается организация, отрасль или регион: акторы, тактики, семейства вредоносного ПО, уязвимости и тренды во времени.
Как работает Ландшафт угроз (Threat Landscape)?
Ландшафт угроз — это динамическое контекстное представление о том, кто кого и чем атакует, и почему. Он включает государственных и криминальных акторов, банды шифровальщиков, хактивистов, инсайдеров и сети ботов, а также их излюбленные техники, сопоставленные с MITRE ATT&CK. Ключевые источники — коммерческая и open-source разведка угроз, обмен в ISAC, отчёты ENISA и NCSC, оповещения CISA и постмортемы IR. Понимание ландшафта формирует оценку рисков, инвестиции в безопасность, штабные учения и инженерию обнаружения. Он отраслевой: банки, здравоохранение, промышленность и SaaS видят разный набор доминирующих угроз.
Как защититься от Ландшафт угроз (Threat Landscape)?
Защита от Ландшафт угроз (Threat Landscape) обычно сочетает технические меры и операционные практики, как описано в определении выше.
● Связанные термины
- compliance№ 1151
Вектор угрозы (Threat Vector)
Канал или средство, по которому актор угроз может доставить атаку; часто употребляется как синоним attack vector, но с уклоном в моделирование угроз.
- compliance№ 073
Вектор атаки
Конкретный путь или техника, которыми атакующий получает несанкционированный доступ: фишинг, эксплуатация CVE, украденные учётные данные и тому подобное.
- compliance№ 071
Поверхность атаки (Attack Surface)
Сумма всех точек, через которые атакующий может попытаться войти в систему, извлечь данные или повлиять на неё: сети, ПО, идентичности, цепочка поставок, люди.
- appsec№ 1150
Моделирование угроз
Структурированный анализ, выявляющий активы, угрозы, уязвимости и меры защиты системы, чтобы безопасность закладывалась в дизайн, а не добавлялась после.
- compliance№ 687
MITRE ATT&CK
Глобально доступная база знаний о тактиках и техниках противников, наблюдаемых в реальных атаках, поддерживаемая MITRE.
- defense-ops№ 266
Киберразведка угроз (CTI)
Основанное на доказательствах знание о противниках, их мотивах и методах, используемое для принятия защитных решений и приоритизации мер контроля.