Информационное агентство INNOV.RU | Воскресенье, 28 мая 2017 г. 03:56
   
каждый месяц нас читают более 300 тысяч человек узнать больше
узнать больше
  1. Как вы планируете провести отпуск в этом году?

Электронный научный журнал

Larrisa

(26.05.2017 16:21:40) Ну раз в год можно и потратиться, тем более можно в рассрочку. Посмотрите http://www.banki.ru/insurance/order/auto/type/kasko/…читать Тема: Подарок для автолюбителя?? 

zoomagia.ru

(26.05.2017 13:00:39) Дорогие друзья! Хотим напомнить, что на нашем сайте существует раздел «Акции», где для Вас представлены…читать Тема: Интернет-магазин зоотоваров Зоомагия! 

Tanya172

(26.05.2017 01:25:35) не нужно мягких игрушек. можнт быть домики для кукол? читать Тема: Игрушки для детей 
Загрузка
 

Избыток информации ослабляет серверную безопасность


Задача специалистов по безопасности - это поиск информации о вирусных угрозах и уведомлений о нападениях.



08.07.14 20:21
текст: Евгений К
фото: wifi55.umi.ru
698

Избыток информации ослабляет серверную безопасность
Задача специалистов по безопасности - это поиск информации о вирусных угрозах и уведомлений о нападениях, но избыток данных провоцирует информационный шум, который является причиной того, что легко их пропустить или проигнорировать.

Если система безопасности генерирует в день 60 предупреждений, а в течение нескольких недель - тысячи, администратор видит, что ни одно из них не требует активных действий, в итоге начинает игнорировать предупреждения. ИТ-отделы имеют много других задач и, зачастую, слишком мало времени и ресурсов для тщательного анализа каждого оповещения.

Конечно, любое устройство безопасности можно настроить так, чтобы свести к минимуму число создаваемых оповещений. Но это трудоемкий процесс и он вызывает дополнительную нагрузку на ИТ-администраторов, которы неохотно берут на работу. Такова реальность. Как сообщает сайт Сервер Сити, сотрудники ИТ-подразделений в компаниях, в основном, фокусируются на задачах, которые обеспечивают непрерывность работы бизнеса, поддерживают его рост, который бы приносил доход. Кроме того, инвестиции в системы безопасности, как правило, сосредоточены в настоящее время на решениях, которые должны обеспечить соблюдение законодательства и требований регулирующих органов. В результате фирма может установить нужное устройство, потому что оно должно быть в системе, но забывает о его тонкой настройки. К сожалению, по умолчанию настройки, сделанные через провайдера, часто не оправдываются после внедрения решения в активную среду.

В результате, администратора заливает волна ложных срабатываний уведомлений, которые являются шумом, мешающим идентифицировать истинные сигналы об опасности. А некоторые из игнорируемых сигналов являются важными предупреждениями. В соответствии с отчетом Verizon, уже в 2010 году 86% компаний стали жертвами вирусов, но информация об угрозах, ранее зафиксированная в протоколах действий, была ими проигнорирована. В последнее время отличным примером этой проблема была эффективная атаки на сайт американской компании Target.

Проведенные позже в Target исследования показали, что после взлома корпоративной сети небольшая часть активности хакеров была зарегистрирована в журнале активности и передана в виде оповещения сотрудников, занимающихся безопасностью. Эти предупреждения, были проверены, но в основе их стандартной интерпретации было установлено, что они не требуют немедленной реакции. Такие ситуации происходят во многих компаниях по всему миру ежедневно. Разница заключается в том, что о нарушении в Target узнала общественность.


к списку всех новостей


ЧИТАЙТЕ ТАКЖЕ

Исследователи НАСА потеряли из виду звезду, за которой долго наблюдали Исследователи НАСА потеряли из виду звезду, за которой долго наблюдали
Небесное тело могло превратиться в черную дыру.
«Яндекс.Такси» меняет тарифы на разных смартфонах «Яндекс.Такси» меняет тарифы на разных смартфонах
Ошибка обнаружена пользователями
Почту создателя «ВКонтакте» Павла Дурова пытались взломать Почту создателя «ВКонтакте» Павла Дурова пытались взломать
Во взломе он подозревает «правительственных» хакеров.

КОММЕНТАРИИ
Внимание! Прежде чем вы сможете увидеть свой комментарий, он будет проверен администратором.


Защита от автоматических сообщений

архив: 2013  2012  2011  1999-2011 новости ИТ гость портала 2013 тема недели 2013 поздравления