Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

3 вопроса Андрею Комарову, директору департамента международных проектов, аудита и консалтинга компании Group-IB

Аватар пользователя Olga Gorshkova
Автор: Горшкова Ольга, DLP-Эксперт

Какими эффективными техническими инструментами располагает сегодня компьютерная криминалистика (форензика)? В чем их преимущества и недостатки? Насколько широко они применяются в российской практике расследования ИБ инцидентов?

Андрей Комаров

Рынок средств, используемых для проведения компьютерной криминалистики, уже сформирован, на нем есть конкретные технологические лидеры в лице зарубежных игроков. Одна из главных проблем заключается в том, что в настоящее время отсутствуют какие-либо нормативные требования к программно-техническим средствам, с использованием которых осуществляется компьютерная криминалистика. Без возникновения данной регламентной базы обсуждать функциональные особенности и преимущества тех или иных средств представляется бессмысленным.  

Согласны ли Вы с мнением, что средства защиты всегда отстают от средств нападения? И как в таком случае установить критерии качества для процедуры расследования ИБ инцидентов?

Безусловно, иначе бы понятие информационная безопасность иссякало на протяжении времени. Без конкретных реализуемых угроз ИБ невозможно говорить о защите. С течением времени мы сталкиваемся с все более интересными векторами атак, новыми уязвимостями в программном обеспечении, уникальными техниками постэксплуатации брешей. В этой связи, подобный тренд является нормальным с учетом активного развития информационных технологий и тотальной комьпьютеризации различных секторов промышленности и экономики. Основной критерий качества расследования инцидента ИБ – сбор необходимой и практически значимой доказательной базы к лицу или группе лиц, виновным за произошедший инцидент.

Каким Вы видите будущее компьютерной криминалистики? Какие технологические решения и методы расследования инцидентов будут востребованы?

Активное применение сервисноориентированных решений, развитие систем класса «threat intelligence» и «e-discovery», средств и глобальных систем мониторинга неструктурированной информации.

Спасибо и до встречи на конференции!

Total votes: 0
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.