Кибер - терроризм и кибер - хулиганство
Новости Counterpane Internet Security
SANS список 20 Фиксация каждой компьютерной уязвимости невозможна. Даже установка каждой доступной заплатки для защиты неразумна, чтобы ожидать улучшение защиты. Понимая это, в прошлом году SANS выпустило список основных недостатков защиты "Top 10". Если Вы не можете устанавливать все, предложено, по крайней мере, устанавливать их по максимуму. Даже если Вы планируете устанавливать все, установите эти, отмеченные, первыми. Это большая работа, и я доволен, что SANS недавно обновила их список. Их теперь "Top 20", разделенных среди общих недостатков, недостатков Windows, и недостатков UNIX. Я тороплю администраторов систем использовать список, чтобы расположить по приоритетам их действия в области защиты. Я знаю, что это не просто. Изменение конфигураций системы и подтверждения программных заплат, особенно в сегодняшнем комплексном сетевом графике и средах приложений, является опасным и отнимающим много времени процессом. Это - одна из причин, почему так много людей, кто "лучше понимают", обновляют не всю свою систему. Но даже, если Вы не устанавливаете все заплаты, которые Вы должны поставить, нужно помнить, что оперативный контроль сразу же существенно улучшает Вашу защиту. Если Counterpane контролирует Вас, мы можем уведомлять Вас, когда нападавшие ищут эти проблемы. SANS записывает по буквам из уязвимости G6: "Несуществующая или неполная регистрация". Согласно документу SANS: "Новые уязвимости обнаруживаются каждую неделю, и имеется очень немного путей, чтобы защитить себя от нападающего, использующего новую уязвимость.… Вы не можете обнаружить нападение, если Вы не знаете то, что встречается в вашей сети. Данные обеспечивают подробности того, что происходит, какие системы разрушены, и какие системы были скомпрометированы". Это - пункт Counterpane. SANS документ говорит: "Без данных, Вы имеете небольшую вероятность обнаружения того, что делали нападавшие". Возьмем следующий шаг: если Вы контролируете эти данные в реальном масштабе времени, 24 часа в день и семь дней в неделю, Вы выясните то, что делает хакер. Это - то, что делает Counterpane, и почему так много компаний используют нас как неотъемлемую часть их защиты. Если Вы уже используете Counterpane, контролирующее заказчика, Вы можете немедленно защищать себя от части недостатков SANS Top 20, увеличивая число устройств, которые мы контролируем. В дополнение к Brandmauer, программам маршрутизации, и системы детектирования вторжения, которые Вы уже контролируете через Counterpane, рассматривают добавляющиеся системы идентификации (RADIUS, TACACS, или Secur Если вы развернули системы детектирования вторжения и антивирусный код, убедитесь, что Ваши сигнатуры детектирования современны и настроены под Вашу среду. Если вы написали заказные сигнатуры в Вашей системе визуального изображения информации, сообщение относительно них Counterpane даст возможность нам контролировать их более эффективно. Если Вы не работаете с Counterpane, Вы находитесь на собственном контроле. Делайте это лучше, как только Вы можете.
SANS Top 20 List: <http://66.129.1.101/top20.htm> Статьи новостей: <http:// www.theregister.co.uk/content/55/22010.html> < http://cgi.zdnet.com/slink?147862:8469234><http:// www.wired.com/news/technology/0,1282,47 244,00.html>
Авторское право Русский материал Малютина А.
|
Предыдущая страница