Если ты еще не слышал о MITRE ATT&CK, то пришло время наверстать упущенное. База данных угроз поможет идентифицировать и классифицировать угрозы, понять, какие стратегии использовать для защиты и как правильно закрывать уязвимости. MITRE ATT&CK — это бесплатный и открытый инструмент для создания устойчивой и защищенной системы.
ThreatConnect — инструмент для управления угрозами. Он идентифицирует и классифицирует их, а также предложит тебе их минимизацию. Интеграция с другими средствами безопасности делает его незаменимым для ИБ-специалиста. Если тебе нужна платформа для анализа и получения рекомендаций в реальном времени, выбирай его.
Не могу не упомянуть IBM X-Force Threat Intelligence, который создан для оперативного исследования угроз. Он анализирует информацию со всего мира и предоставляет рекомендации по защите систем и данных. Если ты серьезно относишься к безопасности, тебе стоит присмотреться к этому решению.
Аудит безопасности