| 0 |
|
В умовах постійних кібератак проти України швидкість та співпраця стають головною зброєю. Для покращення кіберзахисту державних структур та установ була створена MISP (Malware Information Sharing Platform) – безоплатна платформа, що дозволяє в автоматичному режимі швидко обмінюватися технічними даними про кіберзагрози, які називаються індикаторами компрометації (IoC). Її адмініструє та активно використовує Національна команда реагування на кіберінциденти, кібератаки, кіберзагрози (CERT-UA).
Коли CERT-UA чи інший учасник системи фіксує кібератаку, через MISP миттєво поширюється інформація, за якою можна ідентифікувати зловмисників та їхній інструментарій. Це, зокрема: IP-адреси та доменні імена серверів, з яких ведуться атаки; URL-адреси шкідливих сайтів; e-mail зловмисників; хеш-суми вірусів та інших шкідливих файлів (MD5, SHA1, SHA256); назви файлів, що використовуються в атаках.
Ця інформація є дуже корисною для технічних спеціалістів. Своєю чергою системи захисту організації, отримавши її, можуть автоматично заблокувати загрозу ще до того, як вона завдасть шкоди. Тобто щойно CERT-UA додає новий індикатор компрометації, він негайно потрапляє до вашої системи, і вона починає блокувати загрозу. Це перетворює захист з реактивного на проактивний. Ви не просто дізнаєтеся про атаку, що вже сталася, а отримуєте інструмент для її попередження.
CERT-UA надає доступ до національної платформи MISP-UA ключовим суб'єктам системи кібербезпеки. Долучитися до цієї мережі колективного захисту можуть органи державної влади, військові формування, оператори критичної інфраструктури та інші суб'єкти національної системи кібербезпеки.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
