Опубликована утилита для защиты сетей электроснабжения
Structured Threat Intelligence Graph (STIG) понятным языком объяснит, с какой уязвимостью столкнулась компания
Утилита STIG – это бесплатный инструмент, разработанный для оказания помощи в обеспечении безопасности сетей электроснабжения различных организаций. Над его созданием постарались специалисты Национальной лаборатории Айдахо, которая входит в структуру Министерства энергетики США.
Ее ключевой способностью является умение «переводить на человеческий язык». Подобные форматы считаются специфичными, поскольку они часто предназначены для автоматической обработки и обмена, что делает их нечитаемыми «с ходу». Стандартизируя всю информацию в рамках STIX, утилита превращает сложные описания уязвимостей в доступные и понятные данные. На основе них проще обнаружить взаимосвязь, благодаря чему аналитики могут быстрее обработать сведения о киберугрозах. Однако стоит помнить, что STIG не оценивает качество информации, так как оно зависит от источников.
STIX (Structured Threat Information eXpression) – это стандарт, который позволяет совместно использовать описание киберугроз и связанных с ними параметров в различных областях.
Structured Threat Intelligence Graph, облегчая компаниям процесс визуализации, обмена, создания и редактирования информацию о киберугрозах, тем самым увеличивает их шансы своевременного обнаружения и нейтрализации рисков, которые в последующем могут привести к кибератакам.
Для хранения данных STIG использует OrientDB.
Найти утилиту можно на портале GitHub. Там же предоставлено введение в STIX и информация об его спецификации.
Смотреть все статьи по теме "Информационная безопасность"