Как и любая новая область знаний, реагирование на инциденты информационной безопасности требует стандартизации. В исследовании рассматриваются основные концепции и стандарты реагирования на инциденты безопасности. В частности, предлагается подробный анализ трех машиночитаемых форматов реагирования на инциденты. Кроме того, описывается, как основные концепции могут использоваться с целью определения подходящего формата для данного варианта использования, например, в составе SOAR- или XDR-решения. В заключении обсуждаются открытые исследовательские задачи, а также раскрываются перспективы включения шаблонов реагирования в состав информации об угрозах.
< ... >
Like any new field of knowledge, information security incident response requires standardization. This study examines the basic concepts and standards for security incident response. In particular, we offer a detailed analysis of three machine-readable incident response formats. We also describe how the basic concepts can be used to determine the appropriate format for a given use case, such as part of a SOAR or XDR solution. In conclusion, we discuss open-ended research challenges, as well as the prospects for including response scenarios in the cyber threat intelligence (CTI).
Keywords:
cyber threat intelligence, incident response, standardization, playbook format
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
