Информационное агентство INNOV.RU | Четверг, 30 марта 2017 г. 07:57
   
каждый месяц нас читают более 300 тысяч человек узнать больше
узнать больше
  1. Какую зарплату должны получать чиновники?

Электронный научный журнал

Екан

(29.03.2017 19:01:52) Вывод средств отличный - сейчас в наше  время это редкость, вот а в Телетрейд все гуд. Это меня и привлекло…читать Тема: Компания ТелеТрайд может предоставить клиентам готовый бизнес 

Андрей Севас

(29.03.2017 16:59:22) Начинается новый курортный сезон, и гостевые дома Севастополя готовятся гостеприимно встречать гостей…читать Тема: Отдых в Крыму 

zoomagia.ru

(29.03.2017 11:48:05) Дорогие друзья! Середина недели - самое время сделать паузу, отдохнуть и полюбоваться котиками. Источник:…читать Тема: Интернет-магазин зоотоваров Зоомагия! 
Загрузка
 

Избыток информации ослабляет серверную безопасность


Задача специалистов по безопасности - это поиск информации о вирусных угрозах и уведомлений о нападениях.



08.07.14 20:21
текст: Евгений К
фото: wifi55.umi.ru
641

Избыток информации ослабляет серверную безопасность
Задача специалистов по безопасности - это поиск информации о вирусных угрозах и уведомлений о нападениях, но избыток данных провоцирует информационный шум, который является причиной того, что легко их пропустить или проигнорировать.

Если система безопасности генерирует в день 60 предупреждений, а в течение нескольких недель - тысячи, администратор видит, что ни одно из них не требует активных действий, в итоге начинает игнорировать предупреждения. ИТ-отделы имеют много других задач и, зачастую, слишком мало времени и ресурсов для тщательного анализа каждого оповещения.

Конечно, любое устройство безопасности можно настроить так, чтобы свести к минимуму число создаваемых оповещений. Но это трудоемкий процесс и он вызывает дополнительную нагрузку на ИТ-администраторов, которы неохотно берут на работу. Такова реальность. Как сообщает сайт Сервер Сити, сотрудники ИТ-подразделений в компаниях, в основном, фокусируются на задачах, которые обеспечивают непрерывность работы бизнеса, поддерживают его рост, который бы приносил доход. Кроме того, инвестиции в системы безопасности, как правило, сосредоточены в настоящее время на решениях, которые должны обеспечить соблюдение законодательства и требований регулирующих органов. В результате фирма может установить нужное устройство, потому что оно должно быть в системе, но забывает о его тонкой настройки. К сожалению, по умолчанию настройки, сделанные через провайдера, часто не оправдываются после внедрения решения в активную среду.

В результате, администратора заливает волна ложных срабатываний уведомлений, которые являются шумом, мешающим идентифицировать истинные сигналы об опасности. А некоторые из игнорируемых сигналов являются важными предупреждениями. В соответствии с отчетом Verizon, уже в 2010 году 86% компаний стали жертвами вирусов, но информация об угрозах, ранее зафиксированная в протоколах действий, была ими проигнорирована. В последнее время отличным примером этой проблема была эффективная атаки на сайт американской компании Target.

Проведенные позже в Target исследования показали, что после взлома корпоративной сети небольшая часть активности хакеров была зарегистрирована в журнале активности и передана в виде оповещения сотрудников, занимающихся безопасностью. Эти предупреждения, были проверены, но в основе их стандартной интерпретации было установлено, что они не требуют немедленной реакции. Такие ситуации происходят во многих компаниях по всему миру ежедневно. Разница заключается в том, что о нарушении в Target узнала общественность.


к списку всех новостей


ЧИТАЙТЕ ТАКЖЕ

Стоит ли верить отзывам в Интернете Стоит ли верить отзывам в Интернете
Многие люди считают, что все отзывы в сети заказные, но так ли это?
Новый флагман от Samsung был официально представлен Новый флагман от Samsung был официально представлен
Galaxy S8 и S8+ презентовали в Нью-Йорке.
Удалять нелегальный контент наряду с сайтами будут хостинг-провайдеры Удалять нелегальный контент наряду с сайтами будут хостинг-провайдеры
Минкультуры предлагает новые меры ответственности за нарушение авторских прав.

КОММЕНТАРИИ
Внимание! Прежде чем вы сможете увидеть свой комментарий, он будет проверен администратором.


Защита от автоматических сообщений

архив: 2013  2012  2011  1999-2011 новости ИТ гость портала 2013 тема недели 2013 поздравления