Свеженький документ (разработанный Ernst&Young) на самом деле явно не стоит своих $60 (практически половина годового членства в ISACA!). Все что в нем есть - это сочетание советов по реализации CERT (практически как по канону) с пропагандой ущерба от APT и описанием отдельных технологий кибератак (например, что нынче зловред генерируется под каждую жертву отдельно.. скучно, т.к. такая свежая технология уже использовалась в 2009) и методов защиты (ISO 27002 не в пример получше будет). Впрочем написано интересно, так что в качестве легкого аперитива перед более серьезными документами вполне пойдет.
P.S. Если кого интересуют именно технологии и продукты для кибератак то лучше будет почитать отчеты от Imperva и Trend Micro
P.S. Если кого интересуют именно технологии и продукты для кибератак то лучше будет почитать отчеты от Imperva и Trend Micro
Комментариев нет:
Отправить комментарий