Сунь-цзы писал:

...кто знает себя и знает противника, тот в ста победах не потерпит ни одного поражения; кто знает противника, но не знает себя, тот будет чередовать победу и поражение; кто не знает ни себя, ни противника, тот в любом сражении может получить сокрушительный удар

- это было актуально в V веке до н.э., актуально и сейчас.

Но почему-то мы часто слышим об отдельных запчастях - Threat Intelligence Platform (TIP), SIEM/SOAR/IRP, Vulnerability Management (VM), Attack Surface Management (ASM), но реже о Security Analytics Platform, автоматизирующей в себе управление данными об угроза - TIP (== знать противника), управление поверхностью атаки - ASM (== знать себя) и процессы операционной безопасности - SOAR.

Эксклюзивно для нас, читателей этого канала, поделюсь "санкционкой" - неплохой докой от Gartner про программу непрерывного управления поверхностью атаки (Continuous Threat Exposure Management). На нее можно опираться при построении собственного понимания о процессах ASM, но их автоматизацию следует рассматривать в рамках единой платформы Security Analytics, так как выход из ASM следует коррелировать как с данными о TI, так и с событиями телеметрии, летящей в SIEM/SOAR.

#vCISO