| Академия кибербезопасности |
АКБ, Академия |
Новое направление развития бизнеса Innostage, фокус которого на популяризации ИБ и обучении молодых специалистов и студентов профильных направлений практическим основам ИБ через: |
| · Создание экосистемы Межвузовских SOC; |
|
|
| · Проведение регулярных чемпионатов кибербитв; |
|
|
| · Вовлечение в профессию и экспертное сообщество. |
|
|
| Аналитика кибегуроз |
TI, Threat Intelligence |
Комплексный вид деятельности, функциональное направление, включающее: |
| · сбор, систематизация и анализ данных о потенциальных киберугрозах с целью определения их релевантности и критичности; |
|
|
| · определение необходимых контрмер, основанных на проведенном анализе информации; |
|
|
| · подготовка и распространение продуктов аналитики. |
|
|
| Вуз-агент |
Вуз-потребитель сервиса |
В проектах по построению Межвузовского SOC вуз, который может подключиться к опорному вузу в качестве потребителя сервисов кибербезопасности. |
| Глобальный SOC |
* в контексте кибербитв |
Центр, исполняющий: |
| · надзор за действиями, происходящими в ходе кибербитвы; |
|
|
| · судейскую роль в виде оценки отчётов команд атакующих и команд защищающихся |
|
|
| · роли менторов для подготовки команд |
|
|
| Деятельность SOC |
Security Operation Center, ЦПК, Центр мониторинга и реагирования, Центр противодействия киберугрозам |
Деятельность служб информационной безопасности направленный на выявление, предотвращение и предупреждение ИИБ. |
| Информационная безопасность, ИБ |
Кибербезопасность |
Сохранение конфиденциальности, целостности, доступности информации. |
| ISO 27000:2018, clause 3.28 |
|
|
| Инфраструктура |
ИТ-инфраструктура |
Комплекс взаимосвязанных компонентов, с помощью которого можно организовать информационную среду. Компоненты объединяются в три базовые группы: сеть, аппаратное и программное обеспечение. |
| Инцидент ИБ, ИИБ |
Компьютерный инцидент - КИ |
Одно или несколько Событий ИБ, приводящих с высокой вероятностью к нарушению проведения деятельности организации и/или угрозе информационной безопасности. |
| ISO 27000:2018, п. 3.31 |
|
|
| Непредвиденное или нежелательное событие (группа событий) ИБ, которое привело (могут привести) к нарушению функционирования информационного ресурса или возникновению угроз безопасности информации или нарушению требований по защите информации. |
|
|
| ГОСТР 59547— 2021 |
|
|
| Компьютерный инцидент – факт нарушения и (или) прекращения функционирования информационного ресурса, сети электросвязи, используемой для организации взаимодействия информационных ресурсов, и (или) нарушения безопасности обрабатываемой в информационном ресурсе информации, в том числе произошедший в результате компьютерной атаки |
|
|
| ГОСТР 59709— 2022 |
|
|
| Источники событий ИБ |
Log sources |
Источники структурированной информации для SIEM-системы, представляющие собой, как правило, подсистемы журналирования различных информационных систем и средств информационной безопасности. |
| Кибербитва |
ВСКБ, кибербитва |
Соревнования между студентами вузов РФ по решению реалистичных задач практической информационной безопасности, воссозданных по реальным кибератакам в различных сферах и отраслях на базе киберполигона. |
| Киберполигон |
Учебный киберполигон Innostage, Мёртвый город |
Виртуальная ИТ-инфраструктура с внедрёнными СЗИ и платформа обучения, доступная специалистам ИБ для совершенствования практических навыков в противодействии киберугрозам. |
| Команда оборонительной безопасности |
Команда защитников, команда синих, синие, Blue Team, специалисты ИБ, специалисты SOC |
Команда, которая отслеживает действия атакующих команд, мониторит и расследуют инциденты информационной безопасности. |
| Команда наступательной безопасности |
Команда атакующих, команда красных, красные, Read Team |
Команда, которая легитимно проникают в ИТ- инфраструктуру, чтобы выявить слабые места и реализовать риски информационной безопасности. |
| Красный трафик |
Red Traffic |
Активность в инфраструктуре, которая сгенерирована легитимными или нелегитимными действиями атакующих по реализации рисков ИБ. |
| Контент SOC |
Правила корреляции, сценарии мониторинга, сценарии реагирования, |
Правила корреляции – логические условия и правила, описывающие в рамках SIEM-системы взаимосвязи между различными событиями ИБ. С помощью цепочек правил корреляции создаются правила/сценарии мониторинга потенциальных инцидентов ИБ. |
| Сценарии мониторинга – возможный сценарий реализации угрозы кибербезопасности. Cценарий представляет собой описание ситуации, которую требуется наблюдать, отслеживать и предпринимать определенные действия в случае обнаружения. В процессе разработки сценария определяются необходимые источники информации, подлежащие мониторингу, правила корреляции SIEM, дополнительные атрибуты, такие как система, сегмент сети и т.п. |
|
|
| Сценарий реагирования (плейбук) – адаптированный под конкретный полностью изученный тип инцидентов воркфлоу. |
|
|
| Межвузовский SOC |
MBSOC, MSSP SOC, Студенческий SOC, Межвузовский Центр противодействия китберугрозам |
Уникальный проект по созданию студенческого SOC на базе вузов. |
| Первая реализация: на базе вузов КАИ, КГЭУ, КФУ, Иннополиса на территории Республики Татарстан в 2022-2023 гг. |
|
|
| Суть: на основании подключенных источников событий ИБ и контента SOC студенты учатся мониторингу ИИБ и реагированию на ИИБ, которые происходят в инфраструктуре вуза и отображают актуальные вектора угроз ИБ. |
|
|
| Платформа SOC состоит из ключевых средств мониторинга ИБ: SIEM, VM, IRP. |
|
|
| Межсетевой экран уровня веб-приложений |
WAF |
СЗИ, совокупность программных мониторов и фильтров, предназначенных для обнаружения и блокирования сетевых атак на веб-приложение. |
| Менторинг |
Наставничество |
Метод обучения, при котором практико-ориентированные знания и навыки наиболее эффективным способом передаются от более опытного сотрудника/специалиста к менее опытному специалисту и/или студенту. |
| Мониторинг ИИБ |
Information security incident monitoring |
Процесс постоянного наблюдения и анализа результатов регистрации событий безопасности и иных данных с целью выявления нарушений безопасности информации, угроз безопасности информации и уязвимостей. |
| ГОСТ Р 59547-2021 |
|
|
| Опорный вуз |
|
В проектах по построению Межвузовского SOC –вуз, на базе которого развернута базовая инфраструктура Центра противодействия киберугрозам, и который может/будет оказывать сервисы кибербезопасности другим вузам или организациям. |
| Платформа реагирования на инциденты |
Incident Response Platform, IRP |
Система (приложение) для автоматизации функции реагирования на инциденты ИБ. IRP предлагает комбинированные возможности – реагирование на инцидент и автоматизацию процедур реагирования через концепцию сценариев реагирования. Продвинутая IRP может автоматически решать некоторые инциденты через выполнение скриптов. |
| Подшефный вуз |
|
Применительно к деятельности Академии – вуз, в развитии которого и во взаимодействии с которым заинтересованы госкорпорации и/или крупные отраслевые компании. |
| Поиск киберугроз |
TH, Threat Hunting |
Комплексный вид деятельности, функциональное направление, включающее: |
| · анализ исторических данных на предмет наличия индикаторов компрометации (IoC); |
|
|
| · анализ паттернов на предмет наличия отклонений; |
|
|
| · анализ тактик, техник и процедур (TTP); |
|
|
| · выполнение поиска киберугроз в ИТ-инфраструктуре с использованием различных инструментов. |
|
|
| Реагирование на инцидент ИБ |
Incident response |
Совокупность действий по реагированию на инцидент, включающая следующие стадии: |
| · Подготовку |
|
|
| · Идентификацию инцидента |
|
|
| · Локализацию угрозы |
|
|
| · Устранение угрозы |
|
|
| · Восстановление (снижение последствий реализации угрозы) |
|
|
| · Действия после инцидента |
|
|
| Примечание: по публикации NIST 800-61 Rev 2. |
|
|
| Система анализа сетевого трафика |
NTA |
СЗИ, позволяющие исследовать события на уровне сети. Они помогают обнаружить присутствие злоумышленников на ранней стадии атаки и оперативно локализовать угрозы. |
| Сканер уязвимостей |
VS, VM, Vulnerability scanner |
Программное средство диагностики системного ПО, приложений, сетевых коммуникаций для оценки их уязвимостей. |
| Средства защиты информации |
СЗИ, средства мониторинга |
Специализированные программные, программно-аппаратные средства (системы/продукты), предназначенные для защиты от актуальных угроз. |
| Соревнования CTF |
Capture the Flag, поиск/сбор флагов |
Соревнования по спортивному взлому инфраструктуры ― командная игра, главной целью которой в ходе решения практических задач ИБ является захват «флага» (комбинаций уникальных символов) у соперника. |
| Cистема управления информацией и событиями ИБ |
Security Information and Event Management system, SIEM |
Cистема SOC, предназначенная для анализа в реальном времени событий информационной безопасности, исходящих от источников событий (log sources) и создания уведомление о потенциальных инцидентах (offences) в соответствии с правилами корреляции (correlation rules). |
| Угроза, Угроза ИБ |
Киберугроза |
Возможная причина нежелательного инцидента, который может нанести ущерб системе или организации. |
| ISO 27000:2018, clause 2.74 |
|
|
| CyberART |
SOC Innostage, коммерческий SOC |
Коммерческий провайдер сервисов кибербезопасности по противодействию киберугрозам. |
| CyberOK |
СайберОК |
Стартап, созданный выходцами из Positive Technologies и Лаборатории Касперского. Разрабатывают передовую платформу кибербезопасности на базе технологий с открытым исходным кодом, предоставляем сервисы в области киберзащиты. |
| KDW |
Kazan Digital Week |
Международный деловой форум, посвященный вопросам цифровизации в самых разных областях. Проходит в Казани. |
| Purple Team |
|
Команда, которая работает совместно с командами оборонительной и наступательной безопасности для усиления мер ИБ, совершенствования киберустойчивости инфраструктуры и улучшения возможностей противодействия киберугрозам. |
| PHD |
Positive Hack Days |
Ежегодный международный форум, посвященный вопросам информационной безопасности. Проводится Positive Technologies с 2011 года |
| Standoff 365 |
|
Киберполигон Positive Technologies с воссозданными технологическими и бизнес-процессами реальных компаний. |
| The Standoff |
Взрослая кибербитва |
Кибербитва профессионалов за цифровое Государство. |
|
|
|