IT ManagerБезопасностьУправление ИБ

Опубликована утилита для защиты сетей электроснабжения

Анна Савельева | 19.06.2019

Опубликована утилита для защиты сетей электроснабжения

Structured Threat Intelligence Graph (STIG) понятным языком объяснит, с какой уязвимостью столкнулась компания

Утилита STIG – это бесплатный инструмент, разработанный для оказания помощи в обеспечении безопасности сетей электроснабжения различных организаций. Над его созданием постарались специалисты Национальной лаборатории Айдахо, которая входит в структуру Министерства энергетики США.

Ее ключевой способностью является умение «переводить на человеческий язык». Подобные форматы считаются специфичными, поскольку они часто предназначены для автоматической обработки и обмена, что делает их нечитаемыми «с ходу». Стандартизируя всю информацию в рамках STIX, утилита превращает сложные описания уязвимостей в доступные и понятные данные. На основе них проще обнаружить взаимосвязь, благодаря чему аналитики могут быстрее обработать сведения о киберугрозах. Однако стоит помнить, что STIG не оценивает качество информации, так как оно зависит от источников.

STIX (Structured Threat Information eXpression) – это стандарт, который позволяет совместно использовать описание киберугроз и связанных с ними параметров в различных областях.

Structured Threat Intelligence Graph, облегчая компаниям процесс визуализации, обмена, создания и редактирования информацию о киберугрозах, тем самым увеличивает их шансы своевременного обнаружения и нейтрализации рисков, которые в последующем могут привести к кибератакам.

Для хранения данных STIG использует OrientDB.

Найти утилиту можно на портале GitHub. Там же предоставлено введение в STIX и информация об его спецификации.

кибербезопасность, энергетика

Журнал: Журнал IT-Manager, Подписка на журналы


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

Можно ли, поняв, что половина информации не доходит до серого вещества, отсеиваемая «вратами сортировки», что-нибудь с этим сделать?
Уже довольно многие согласны с тем, что в крупных организациях необходимо создавать т. н. «службы заказчика», предоставляющие аутсорсинг ИТ-услуг.
На первой встрече по первому проекту, на котором я выступала в роли аналитика, я молчала, хмурила брови и писала что-то в блокнот. В общем-то, я и сейчас на встречах с бизнесом хмурю брови и пишу в блокнот. Но только раньше я это делала от неопытности, а теперь от неожиданности.

Компании сообщают

Мероприятия

15.07.2020
Создание и вывод на рынок hardware-продукта

Санкт-Петербург, онлайн-трансляция

17.07.2020 — 18.07.2020
Лаборатория: бизнес как система.

онлайн, 10.40 -18.00 (мск)

23.09.2020 — 24.09.2020
Форум Индустриальной Роботизации

Санкт-Петербург, Чернорецкий пер. 4-6