Вопрос: На что похож инцидент в сфере безопасности до того, как он стал таким инцидентом?
Ответ: На сетевой трафик
Суть в том, что поскольку специалисты в
области информационной защиты в основном изучают события, связанные с
безопасностью, а технологии безопасности фокусируются на атаках и их
последствиях, они не замечают предпосылки в сетевом трафике, которые
ведут к инциденту. С другой стороны сетевые специалисты занимаются
мониторингом с уклоном на доступность сети и ее производительность,
поэтому пока сеть работает "нормально" преступники могут проникать в
сеть и использовать ее так долго, сколько им необходимо. До тех пор,
пока они не случайно не включат "переключатель" какого-либо события,
связанного, например, с производительностью.
Нам надо закрыть дыру, образованную
кадровой структурой, которая считает эти сферы отве
...
Читать дальше »