Автоматизація процесу реагування на інциденти інформаційної безпеки організації

Анотація

В статті розглянуто процес автоматизації реагування на інциденти інформаційної безпеки організації. Визначено основні етапи планування автоматизації, ключові моменти і рекомендовано послідовність дій для розробки коректного сценарію реагування на інцидент певного типу. В якості прикладу наведено процес побудови сценарію реагування на інцидент типу «фішинг» відповідно до визначеного для прикладу набору рішень інформаційної безпеки, що можуть бути наявні в організації. Описано відповідні кроки сценарію реагування у форматі тексту, плану і графічно. Наведено графічний приклад реалізації розробленого плану в системі класу SOAR.

Ключові слова: інциденти інформаційної безпеки, автоматизація, реагування, сценарій, SOAR.

Перелік посилань
1. Гладиш С.В. Підтримка прийняття рішень щодо керування інцидентами інформаційної безпеки в організаційно-технічних системах [Електронний ресурс] // - Режим доступу: http://dspace.nbuv.gov.ua/bitstream/handle/123456789/7536/11-Gladysh.pdf?sequence=1 (19.10.2022)
2. MITRE ATT&CK [Електронний ресурс] // - Режим доступу: https://attack.mitre.org/ (19.10.2022)
3. The Cyber Kill Chain [Електронний ресурс] // - Режим доступу: https://www.lockheedmartin.com/enus/capabilities/cyber/cyber-kill-chain.html (19.10.2022)