понедельник, 11 июля 2011 г.

Осведомленность об угрозах: Cyber Risk Report

   Говоря об осведомленности о угрозах через использование внешних сервисов нужно разработать минимальную методику классификации и оценки таких сервисов.


   Если кратко, то такая методика должна состоять из трех обязательных компонентов:
  • содержание отчетов - какие риски\угрозы покрываются, насколько детально, есть ли меры противодействия\сдерживания и т.п.
  • актуальность отчетов - как часто и стабильно выходят отчеты (недельные, месячные, квартальные или годичные)
  • формат отчетов - в каком формате предоставляются отчеты (html\pdf etc), если ли диаграммы, графики или вообще инфографика
   Как и обещал в прошлый раз говоря о осведомленности о угрозах, анализирую один из бесплатных сервисов, а именно Cisco Cyber Risk Report.
   Итак, что же мы получаем пользуясь этим сервисом? Попытаемся воспользоваться вышеприведенной классификацией:
1) покрываются угрозы уязвимостей (да, путаница еще та в терминологии), в которые входят и угрозы вредоносного кода, человеческие риски (странная категория в исполнении Сisco, тут почему-то такие вещи как призыв Microsoft провести "весеннюю чистку" ПК и большое кол-во выпускников тех вузов Индии с дефицитом софт скилз), риски физической безопасности, юридические риски, репутационные риски, риски идентичности (карточный фрод, кража аккаунтов) и геополитические риски (эти для компаний из СНГ редко являются актуальными) 
2) отчеты выходят раз в неделю ("weekly"), практически непрерывно с 2007 года
3) отчеты в формате html, так же есть подкаст в формете mp3 (подкаст дублирует отчет)

   Кроме этого стоит отметить:
  •  отчет тесно связан с другими видами документов по осведомленности о угрозах (о разных видах документов попозже), что собственно может быть четвертым компонентом классификации - интегрированность и связи с другими видами документов по осведомленности о угрозах. 
  • отчет содержит список уязвимостей обнаруженных ранее но актуальных до сих пор
   Ну что же, лично я считаю что Cyber Risk Report неплох как для бесплатного решения. Естественно, по мере анализа других вариантов повышения осведомленности в будущем будет возможность сравнить нет ли чего получше. Хорошего дня!

Комментариев нет:

Отправить комментарий