Verizon открыли новый сервис, который позволит компаниям выкладывать
информацию о попытках взлома. Это будет сделано для того, чтобы другие компании,
оказавшиеся в подобных ситуациях, учитывали этот опыт.
Verizon Enterprise Risk and Incident Sharing (VERIS), запущенный в марте,
дает возможность анонимного размещения информации таким образом, при котором
компаниям не приходится раскрывать своих уязвимостей. Каждое сообщение будет
преобразовано в отчет о брешах, данные которого будет сообщать о подробностях
подобных проблем и могут быть использованы для разработки новых процедур
безопасности или сигналов предупрежедния.
"С помощью этого сервиса мы можем получать данные, которые собирали годами",
- говорит Питер Типпет, вице-президент технологий и инноваций в Verizon Business.
"Мы делимся собранной информацией и призываем другие компании анонимно
сообщать о любых происшествиях, связанных с безопасностью . Это делается для
того, чтобы глубже понять суть этих пришествий. Коллективный обмен такой
информацией в конечном итоге может коренным образом изменить то, как мы боремся
с угрозами".
Система VERIS уже используется секретными службами США и Verizon надеется,
что чем больше компаний будет использовать данный сервис, тем больше проблем,
связанных с безопасностью данных, удастся избежать. Все отчеты хранятся и
публикуются в виде большого отчета, освещающего основные типы атак. Также
информация будет хранится и в Wiki.
"Приложение VERIS это очень умный ход Verizon Business по сбору информации о
брешах у общественности. А снабжение этой информацией людей, занимающихся
безопасностью, делает этот сервис ценным вдвойне", - отметила Венди Натер,
старший аналитик по безопасности в The 451 Group.