Группы реагирования на инциденты в сфере кибербезопасности имеют выбор, когда речь заходит о средствах связи: Microsoft Teams, Slack, Zoom и многих других. Некоторые требуют подписку или коммерческую лицензию — другие являются бесплатными. Некоторые из них являются инструментами, специально разработанными для реагирования на инциденты. Некоторые из них являются общими инструментами делового общения, которые IR-группы адаптировали для использования во время инцидента с кибербезопасностью.
Профессионалы, работающие над реагированием на инциденты, знают, что иногда в ситуации живого события нормативные каналы связи неожиданно могут быть недоступны по причинам, которые вы не можете контролировать. Например, если вымогатель сломал ваш сервер Exchange, удачи в отправке аварийных писем вашей команде. Если Slack — ваш основной инструмент, а каналы забиты злонамеренным трафиком, общение в команде может быть скомпрометировано.
Эта возможность нарушения связи означает, что наличие множества инструментов и путей, которые могут использовать члены команды, может означать разницу между быстрым возобновлением связи и дорогостоящим временем, затрачиваемым на поиск способа восстановления бизнеса в обычном режиме. Имея это в виду, одним неортодоксальным выбором для добавления в набор инструментов вашей команды является инструмент для совместной работы Discord.
Теперь я знаю, что вы думаете: «Разве это не Раздор для игр? Реакция на инциденты слишком серьезна для веселья и игр».
Оказывается, однако, что Раздор не игрушка. Вместо этого это полнофункциональная коммуникационная платформа с множеством функций, которые команды реагирования на инциденты могут использовать сразу. Как минимум, это еще один канал связи, который будет доступен, если ваши предпочтительные каналы будут недоступны — но я подозреваю, что после его использования вы поймете, что он имеет некоторые преимущества по сравнению с другими платформами.
Что такое раздор и что он делает?
По своей сути Discord представляет собой систему, предназначенную для передачи голоса и текста в реальном времени. Разработанная изначально с учетом игр, платформа с тех пор превратилась в гораздо больше. Подобно тому, как потоковые платформы, такие как Twitch, адаптированы для включения контента, выходящего за пределы игр (перформанс, живая музыка, новости и образовательный контент), Discord расширила свой кругозор, добавив функции, позволяющие выполнять задачи, выходящие за рамки игр.
Например, сотрудничество в Discord является плавным и беспроблемным — синхронная голосовая связь может происходить одновременно с асинхронным обменом текстами.
Он бесплатный и простой в использовании, и вы можете привлечь новых участников за несколько секунд.
Он позволяет быстро обмениваться файлами и другой информацией и работает на разных платформах устройств (от Windows, macOS и Linux до iOS и Android). Нужен быстрый доступ с какой-либо другой платформы? Есть браузерный клиент, который позволит вам сделать это тоже.
Начать использовать Discord легко. Вы можете скачать клиент Discord или просто использовать его в своем браузере. Выберите имя пользователя, укажите свой адрес электронной почты и подтвердите его с помощью капчи.
Разговоры в Discord организованы в «серверы» — группы, состоящие из пользователей, которые могут быть открытыми или ограниченными по приглашению (как вы будете использовать его в контексте ответа на инцидент).
После получения доступа к платформе пользователи могут свободно искать существующие серверы или запускать свои собственные. Члены команды даже имеют доступ к боту Discord, который автоматически уведомляет их или других, когда происходит изменение или обновление на сервере.
Использование Discord в вашей программе
Обмен данными происходит внутри серверов, которые могут содержать несколько «каналов». Этот подход очень гибкий. Например, вы можете создать сервер для вашего центра безопасности, ИТ-отдела или любой группы пользователей, которым может потребоваться совместная работа во время инцидента.
Фактически, вы можете иметь несколько серверов и переключаться между ними для повышения эффективности и масштабирования или для адаптации к различным средам. У вас может быть текстовый канал для отправки изображений или документов с вашего ноутбука. Вы можете использовать отдельный канал для голосовой связи со своего мобильного телефона. Или вы могли бы сделать оба одновременно.
Вы, наверное, уже видели силу этого. Например, после совместного использования артефактов, таких как код, перехват пакетов, выборки или данные журнала, члены команды могут мгновенно подключиться к голосовому каналу, чтобы обсудить эти выборки. Они могут установить частные сеансы чата в инструменте для индивидуальной работы. Переключение между голосовыми, текстовыми и файловыми каналами может быть значительно быстрее, чем с другими инструментами.
Конечно, слон в комнате, к которому вам нужно обратиться с помощью полномочий вашей организации, — это безопасность платформы. Можно ли доверять Discord для облегчения таких важных разговоров?
Оказывается, Discord относится к безопасности очень серьезно. Он использует TLS1.3 для пользовательских соединений, поэтому информация шифруется при передаче. Изображения и ссылки передаются через систему для предотвращения DDoS-атак против отдельных пользователей. Когда вы нажимаете на ссылку, появляется всплывающее окно, сообщающее, что вы покидаете сайт.
В Discord встроено отслеживание местоположения по IP, поэтому при входе с другого IP-адреса вы должны подтвердить, что это все еще вы. Он имеет возможность двухфакторной аутентификации и встроенную проверку на вирусы.
Одним из возможных соображений является то, что в соответствии с Условиями предоставления услуг Discord вы не можете «загружать или передавать (или пытаться загружать или передавать) файлы, содержащие вирусы, троянские программы, червей, часовые бомбы, отменные боты, поврежденные файлы или данные или любое другое подобное программное обеспечение или программы, или участвуют в любой другой деятельности, которая может нанести ущерб работе Службы или компьютеров других пользователей. "
Это может несколько ограничить использование, чтобы оставаться в строгом соблюдении С точки зрения условий, вы не сможете напрямую обмениваться вредоносными программами или другими образцами. Если вы примете инструмент для использования в целях безопасности, вам следует позаботиться о том, чтобы инженеры не нарушали условия непреднамеренно, сообщая им об этом ограничении четко и заблаговременно.
Мой заключительный аргумент заключается в том, что Discord предоставляет надежные возможности связи и совместной работы, которые могут быть включены непосредственно в доступные ресурсы группы реагирования на инциденты. Преимущество этого подхода заключается в том, чтобы быть «дружелюбным к молодежи» — это означает, что у новичков в вашей команде гораздо больше шансов узнать, как использовать инструмент с самого начала.
В крайнем случае, когда чипы не работают, зачем церемониться? Используйте ценный инструмент, который может помочь вам сделать то, что вам нужно, даже если этот инструмент изначально был предназначен для игр. 
Мнения, выраженные в этой статье, принадлежат автору и не обязательно отражают точку зрения новостной сети ДЭХ.
