RU
EN   Информационное агентство INNOV.RU | Пятница, 09 декабря 2016 г. 07:03
   
нами создано более 360 интернет-проектов создать сайт
создать сайт
  1. На какой ОС работает ваш смартфон?

Электронный научный журнал

zoomagia.ru

(08.12.2016 13:51:10) Дорогие друзья! Рады сообщить о возобновлении акции на сухие корма для кошек Blitz! В продаже имеются…читать Тема: Интернет-магазин зоотоваров Зоомагия! 

Гость

(07.12.2016 20:16:19) Подскажите пожалуйста, может кто знает, где можно найти информацию - что думает по этому вопросу избранный…читать Тема: Опубликованы зарплаты Сечина, Якунина и Миллера в месяц 

finansabn

(07.12.2016 20:15:25) Дорого покупаем акции Российских компаний Купим акции практически любого акционерного общества по всей…читать Тема: Дорого покупаем акции ОАО Завод Красное Сормово и многие другие акции 
Загрузка

Избыток информации ослабляет серверную безопасность


Задача специалистов по безопасности - это поиск информации о вирусных угрозах и уведомлений о нападениях.



08.07.14 20:21
текст: Евгений К
фото: wifi55.umi.ru
587

Избыток информации ослабляет серверную безопасность
Задача специалистов по безопасности - это поиск информации о вирусных угрозах и уведомлений о нападениях, но избыток данных провоцирует информационный шум, который является причиной того, что легко их пропустить или проигнорировать.

Если система безопасности генерирует в день 60 предупреждений, а в течение нескольких недель - тысячи, администратор видит, что ни одно из них не требует активных действий, в итоге начинает игнорировать предупреждения. ИТ-отделы имеют много других задач и, зачастую, слишком мало времени и ресурсов для тщательного анализа каждого оповещения.

Конечно, любое устройство безопасности можно настроить так, чтобы свести к минимуму число создаваемых оповещений. Но это трудоемкий процесс и он вызывает дополнительную нагрузку на ИТ-администраторов, которы неохотно берут на работу. Такова реальность. Как сообщает сайт Сервер Сити, сотрудники ИТ-подразделений в компаниях, в основном, фокусируются на задачах, которые обеспечивают непрерывность работы бизнеса, поддерживают его рост, который бы приносил доход. Кроме того, инвестиции в системы безопасности, как правило, сосредоточены в настоящее время на решениях, которые должны обеспечить соблюдение законодательства и требований регулирующих органов. В результате фирма может установить нужное устройство, потому что оно должно быть в системе, но забывает о его тонкой настройки. К сожалению, по умолчанию настройки, сделанные через провайдера, часто не оправдываются после внедрения решения в активную среду.

В результате, администратора заливает волна ложных срабатываний уведомлений, которые являются шумом, мешающим идентифицировать истинные сигналы об опасности. А некоторые из игнорируемых сигналов являются важными предупреждениями. В соответствии с отчетом Verizon, уже в 2010 году 86% компаний стали жертвами вирусов, но информация об угрозах, ранее зафиксированная в протоколах действий, была ими проигнорирована. В последнее время отличным примером этой проблема была эффективная атаки на сайт американской компании Target.

Проведенные позже в Target исследования показали, что после взлома корпоративной сети небольшая часть активности хакеров была зарегистрирована в журнале активности и передана в виде оповещения сотрудников, занимающихся безопасностью. Эти предупреждения, были проверены, но в основе их стандартной интерпретации было установлено, что они не требуют немедленной реакции. Такие ситуации происходят во многих компаниях по всему миру ежедневно. Разница заключается в том, что о нарушении в Target узнала общественность.


к списку всех новостей


ЧИТАЙТЕ ТАКЖЕ
Учёные назвали сроки уничтожения всей жизни на Земле Учёные назвали сроки уничтожения всей жизни на Земле
Это произойдёт, когда Солнце станет красным гигантом.
Запуск пилотируемой миссии Mars One отложили на 5 лет Запуск пилотируемой миссии Mars One отложили на 5 лет
Первая безвозвратная экспедиция состоится в 2031 году.
«Яндекс» опубликовал самые популярные запросы за 2016 год «Яндекс» опубликовал самые популярные запросы за 2016 год
«Лабутены» опередили даже «покемонов».

КОММЕНТАРИИ
Внимание! Прежде чем вы сможете увидеть свой комментарий, он будет проверен администратором.


Защита от автоматических сообщений

архив: 2013  2012  2011  1999-2011 новости ИТ гость портала 2013 тема недели 2013 поздравления