10 мер для облома взлома

    В каждом деле важен баланс затраченных усилий и результата. Взломы корпоративных инфраструктур не исключение. Затруднив взлом можно отбить охоту у взломщика продолжать взлом, либо затянуть процесс атаки настолько, что атака будет замечена службой ИБ. В моей практике ряд мер защиты показывали себя отлично в деле затруднения и затягивания взлома:

1. Биометрическая аутентификация.
2. "Белый список" приложений на хостах и в сети.
3. Сегментация сети и ipsec.
4. IPS на хостах и в сети.
5. МультиАВ на хостах и в сети.
6. Управление паролями привилегированных УЗ.
7. Threat intelligence подписки на FW\IPS.
8. User awareness.
9. Управление рисками доступа.
10. Анализ поверхности атаки на уровне хостов, сети, активов и угроз.

    Список довольно разнороден, часть мер довольно интрузивна (и поэтому неприемлема для многих организаций), часть сложна в внедрении (например, 9 и 10), но уже часть из мер изрядно усложнит жизнь атакующему любой квалификации и оснащения.