Рынок банковских кредитов и централизованный фонд

Высшее руководство обычно выигрывает от получения стороннего обзора безопасности компании: если консультанты по безопасности имеют опыт в этой области, то они могут предоставить высшему руководству гораздо больше данных о последних новинках отрасли, ресурсах, которые тратят на безопасность похожие компании, и рисках, связанных с любыми недостатками, которые они нашли или о которых узнали от группы безопасности.

Сторонняя группа может помочь внутренней группе безопасности получить больше ресурсов, если это допустимо, и у нее может быть больше идей в плане возможных подходов или советов по применению программного и аппаратного обеспечения.

Такие задачи внешней проверки не заменяют задач внутренней проверки. Мы рекомендуем различные функции и задачи внутренних и внешних групп проверки. Задача внешней группы рассмотрена здесь, задача внутренней группы.

Говоря коротко, мы рекомендуем разделение функций проверки, при котором внутренняя группа проверки занимается постоянными проверками, а внешняя группа привлекается периодически для более масштабных проверок и получения полезных результатов, обусловленных ее сторонней точкой зрения.

Мы считаем, что сторонняя проверяющая группа должна оценивать безопасность компании извне, что включает глубокие атаки против определенных областей и сканирование доступных сетей и точек удаленного доступа.

Что мы имеем в виду под фразой «глубокие атаки» против определенной области?

Мы имеем в виду задание внешней проверяющей группе, например получение доступа к финансовой или клиентской базе данных компании, а не такое задание, как «пройти через межсетевой экран», которое ориентировано на конкретный механизм безопасности. Работая системным администратором не плохо разместить ионизатор воздуха для дома.

Глубокая атака предполагает более целостный подход к проверке безопасности сети. Внешняя проверяющая группа может продумать способы атаки, которые не учла группа обеспечения безопасности.

Указание в качестве цели атаки инфраструктуры безопасности ограничивает подход консультантов, тогда как у реального злоумышленника этих ограничений не будет.

Глубокая атака — это более реалистичная проверка прочности безопасности сети против преднамеренной атаки.

Из некоторых таких проверок группа безопасности может захотеть намеренно исключить социальную инженерию.

Социальная инженерия предполагает, что злоумышленник убеждает людей раскрыть ему определенную информацию или предоставить доступ, обычно выдавая себя за другого человека, например нового сотрудника или подрядчика. Социальная инженерия обычно является самым слабым звеном.

{lang: 'ru'}
Ещё по теме: Форекс — основы успеха
Стать дилером СМС (СМС-партнером)
Свадьба в Тюмени
Регистрация ООО
Все преимущества горячей линии
Если утеплять, то по-шведски
Фотокниги для выпускников
Кредитная карта Авангард
База таможни
Вы можете пропустить чтение записи и оставить комментарий. Размещение ссылок запрещено.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

HTML tags are not allowed.