АНО ДПО "Международная академия современного образования"

От «бумажных» моделей угроз — к живым цифровым двойникам

Большинство моделей угроз до сих пор выглядят так: сделали документ, согласовали, положили на полку… и забыли до следующего года.

Проблема?

Инфраструктура меняется каждый день. Атаки — ещё быстрее.

Что приходит на смену: динамическое моделирование угроз

Это живой процесс, который постоянно отвечает на вопрос:

👉 «Что можно взломать прямо сейчас в нашей текущей конфигурации?»

Три ключевых элемента нового подхода

1. Динамическая модель

Автоматически учитывает:

— изменения в инфраструктуре

— новые TTP и индикаторы угроз

— результаты тестов и инцидентов

Модель не устаревает — она обновляется вместе с системой.

2. Проверка через атаки (BAS + Pentest)

Модель должна подтверждаться практикой:

BAS — непрерывно «стреляет» по защите и проверяет гигиену

Pentest — находит сложные, нетривиальные цепочки

Результаты → обратно в модель → корректировка рисков

3. Цифровой двойник (Cyber Range)

Ключевой элемент всей системы.

Это полная копия вашей инфраструктуры, где можно:

— безопасно запускать ransomware и wiper-сценарии

— видеть реальный ущерб (а не предположения)

— прогонять тысячи атак в день

— тренировать SOC и команды

Почему это лучше классики?

Статика:

❌ обновляется раз в год

❌ проверяет гипотезы «на бумаге»

❌ плохо учитывает изменения

Динамика:

✅ обновляется постоянно

✅ валидируется реальными атаками

✅ напрямую тестирует защиту (SIEM / EDR / FW)

✅ быстро адаптируется к новым угрозам

Как это работает на практике

Открылся новый порт 8080 на сервере.

Дальше всё автоматически:

двойник воспроизводит изменения

запускает релевантные сценарии атак

находит успешную цепочку (например, выход из контейнера)

считает ущерб

отправляет алерт с шагами воспроизведения

После фикса — система сама перепроверяет результат.

Итог

Это не замена Pentest или BAS.

Это объединяющий слой, который превращает безопасность в цикл:

моделирование → атака → проверка → улучшение → повтор

Вместо вопроса «насколько мы защищены?» появляется другой:

👉 «мы это уже проверили или ещё нет?»

#кибербезопасность #pentest #bas #soc #riskmanagement #mitreattack

1 минута

Вчера