СТАТТЯ
Що це?
ETHOS призначений для обміну інформацією в режимі реального часу з метою розробки механізмів раннього попередження та виявлення аномальної поведінки в широкому спектрі операційних технологій (OT) і систем управління промисловістю (ICS). Водночас, він не призначений для обміну даними про сигнатури шкідливого ПЗ.
За своєю суттю ETHOS є ніби колективним розумом для всіх підключених клієнтів. Обмінюючись інформацією про аномалії та підозрілу поведінку, клієнти отримують змогу швидше виявляти інциденти, які досі з ними не траплялись, але несуть потенційну небезпеку.
Чим корисний ETHOS?
ETHOS автоматизує частотний аналіз нових загроз і дій та дозволяє швидше реагувати на нові тактики, методи і процедури в міру їх появи. Його переваги полягають у скороченні термінів уточнення даних для виявлення і класифікації нових загроз та запобіганні більш серйозним способам атак через успішне використання.
Бачення Nozomi
Сервер створено спеціально для OT-середовища. Будь-який суб'єкт або постачальник засобів безпеки може зробити свій внесок у проект і розмістити власний сервер, у такий спосіб додавши анонімні дані для кореляції та прискоривши реагування на події.
У майбутньому будь-яка компанія або державна установа зможе самостійно розмістити сервер ETHOS, використовуючи проєкт з відкритим вихідним кодом. Хост може дозволити вибраним учасникам та клієнтам підключатися та обмінюватися інформацією. Щоб брати участь в ініціативі та отримувати сповіщення, організація також повинна мати клієнт ETHOS з можливостями інтеграції для відправлення даних.
Отже, ETHOS може стати єдиним джерелом інформації для багатьох ОТ-систем, допомагаючи в майбутньому завчасно зупиняти кібератаки на критичну інфраструктуру.