Европейское агентство по сетевой и информационной безопасности (ENISA) опубликовало отчет и сопутствующий репозиторий, описывающие источники информации и меры, которые помогут специалистам в области безопасности, операторам IT- и критической инфраструктуры в странах ЕС обнаруживать инциденты сетевой безопасности заранее. В отчете представлен анализ развития упреждающего обнаружения инцидентов в странах ЕС в период с 2011 по 2019 годы. Документ определяет параметры оценки методов, инструментов, действий и источников информации для проактивного обнаружения инцидентов.
Упреждающее (проактивное) обнаружение – это заблаговременное обнаружение действий, которые могут привести к инциденту информационной безопасности, с помощью инструментов мониторинга внутри организации или внешних источников, публикующих данные об инцидентах.
В отчете говорится, что «основная цель проекта — предоставление полного перечня всех доступных методов, инструментов, действий и источников информации для проактивного обнаружения инцидентов сетевой безопасности, которые уже используются или могут использоваться группами реагирования в Европе».
По мнению авторов документа улучшения процесса обнаружения инцидентов сетевой безопасности в странах ЕС можно добиться несколькими способами:
— предоставив перечень доступных мер и источников информации;
— определив передовой опыт;
— сформировав рекомендации возможных направлений развития.
Еще одной задачей проекта его создатели называют исследование новых областей, которые будут способствовать улучшению оперативного сотрудничества и обмена информацией.