Detekce hrozeb: potřeba jednotné taxonomie
Při pohledu do oblasti bezpečnostní analytiky si člověk uvědomí, že toto odvětví ne vždy mluví stejným jazykem, pokud jde o detekci kybernetických hrozeb. Každá organizace cítí potřebu odhalit hrozby a mnozí dodavatelé budují odpovídající schopnosti, aby toho dosáhli. Umíme však popsat, o jaký typ hrozeb se jedná? Máme společný jazyk, který bezpečnostním týmům umožní zmapovat existující hrozby, posoudit vlastní obranné možnosti a identifikovat konkrétní potřeby? Mají bezpečnostní týmy nástroje, které mluví stejným jazykem?
Thomas Mann, říká: “Ptáte se, k čemu je dobrá klasifikace, uspořádání a systemizace? Odpovím vám: řád a zjednodušení jsou první kroky k zvládnutí libovolného předmětu. Skutečným nepřítel je neznalost.”
Bezpečnostní průmysl musí usilovat o větší systematizaci hrozeb, s nimiž se potýká. Lze například s výhodou odlišit hrozby automatizované, jejichž logika je vyjádřena nějakým programem, od hrozeb cílených, za kterými se skrývá nepředvídatelné lidské chování a které realizují nějakou složitější strategii. Užitečnou metodiku na odlišení hrozeb vedených strojem vs. lidskou silou je například Gartner CARTA. Bez rozlišení těchto podstatných odlišností a zároveň porozumění širšího kontextu útoku pracují bezpečnostní experti prakticky naslepo.
Petr Černohorský
Petr Černohorský je v současné době globálním produktovým manažerem ve společnosti Cisco Systems, kde pracuje na detekčních strategiích pro technologie v kontextu pokročilých hrozeb, v rámci skupiny Security Business Group. Petr má inženýrský titul v oboru softwarové inženýrství a doktorát v oboru modelování a simulací, zastával různé pozice v oblasti softwarového inženýrství a managementu.
Tel: +420 737 215 220
E-mail: