Очень познавательно! Спасибо! Побольше таких лекторов!
@Northman296 ай бұрын
Здравствуйте. Скажите, какой подход в классификации инцидентов вы используете? НКЦКИ, NIST или что-то другое?
@KasperskyTechRussia6 ай бұрын
Здравствуйте! Передали ваш вопрос Игорю Таланкину, вот его ответ: При реализации проектов часто используется классификация инцидентов, которую предоставляет заказчик, либо частично её формирует из уже имеющихся наработок. Не могу сказать, что мы придерживаемся какой-то одной классификации: каждая из них имеет свои плюсы и минусы, поэтому приходится их видоизменять и дорабатывать, чтобы было удобно пользоваться. На деле получилось так, что категории инцидентов были разбиты на отдельные юзкейсы, которые довольно четко описывают поведение злоумышленника, но не вдаваясь в технические детали.