среда, 18 ноября 2015 г.

10 мер для облома взлома

    В каждом деле важен баланс затраченных усилий и результата. Взломы корпоративных инфраструктур не исключение. Затруднив взлом можно отбить охоту у взломщика продолжать взлом, либо затянуть процесс атаки настолько, что атака будет замечена службой ИБ. В моей практике ряд мер защиты показывали себя отлично в деле затруднения и затягивания взлома:



  1. Биометрическая аутентификация.
  2. "Белый список" приложений на хостах и в сети.
  3. Сегментация сети и ipsec.
  4. IPS на хостах и в сети.
  5. МультиАВ на хостах и в сети.
  6. Управление паролями привилегированных УЗ.
  7. Threat intelligence подписки на FW\IPS.
  8. User awareness.
  9. Управление рисками доступа.
  10. Анализ поверхности атаки на уровне хостов, сети, активов и угроз.
    Список довольно разнороден, часть мер довольно интрузивна (и поэтому неприемлема для многих организаций), часть сложна в внедрении (например, 9 и 10), но уже часть из мер изрядно усложнит жизнь атакующему любой квалификации и оснащения.

Комментариев нет:

Отправить комментарий