Европейский регулятор выпустил отчет по проактивному обнаружению инцидентов

Европейское агентство по сетевой и информационной безопасности (ENISA) опубликовало новый отчет и сопутствующий репозиторий, посвященные мерам и источникам информации, которые могут помочь экспертам по безопасности, операторам IT- и критической инфраструктуры в странах Евросоюза заблаговременно обнаруживать инциденты сетевой безопасности. Документ направлен на оценку методов, инструментов, действий и источников информации для проактивного обнаружения инцидентов.

Упреждающее (проактивное) обнаружение – это заблаговременное обнаружение вредоносных действий с помощью внутренних инструментов мониторинга или внешних источников, предоставляющих данные об инцидентах.

«Целью проекта является предоставление полного перечня всех доступных методов, инструментов, действий и источников информации для проактивного обнаружения инцидентов сетевой безопасности, которые уже используются или могут использоваться группами реагирования в Европе. В текущем отчете оцениваются доступные методы, инструменты, действия и источники информации для проактивного обнаружения сетевых инцидентов», – говорится в отчете.

ENISA запустило этот проект в целях улучшения процесса обнаружения инцидентов сетевой безопасности в странах ЕС путем:

• Предоставления перечня доступных мер и источников информации;

• Определения передового опыта;

• Рекомендации возможных направлений развития.

В отчете представлен анализ развития проактивного обнаружения инцидентов в странах ЕС в период с 2011-го по 2019 годы. Одной из целей проекта также является исследование новых областей, способных улучшить оперативное сотрудничество и обмен информацией. Результатом проекта являются три отчета и репозиторий, размещенный на GitHub.