Информационное агентство INNOV.RU | технологии Blockchain в экономике; ICO
   
нами создано более 500 интернет-проектов создать сайт
создать сайт
  1. Верите ли вы в возможность лидерства России в развитии технологии блокчейн?

Электронный научный журнал

Елена Ткаченко

(16.09.2017 15:19:53) В России создали универсальную вакцину от гриппаВ эту вакцину входят и птичий грипп разных штаммов,…читать Тема: В России создали универсальную вакцину от гриппа 

Елена Ткаченко

(16.09.2017 13:46:52) По словам учёных, Марс разрушит астероид размером с 10 футбольных полейЭтот астероид вызывает серьёзные…читать Тема: По словам учёных, Марс разрушит астероид размером с 10 футбольных полей 

Наташа Клячина

(14.09.2017 12:03:47) Для чего нужна бизнес-авиацияКакие преимущества она даёт. читать Тема: Для чего нужна бизнес-авиация 
Загрузка
 

Избыток информации ослабляет серверную безопасность


Задача специалистов по безопасности - это поиск информации о вирусных угрозах и уведомлений о нападениях.



08.07.14 20:21
текст: Евгений К
фото: wifi55.umi.ru
751

Избыток информации ослабляет серверную безопасность
Задача специалистов по безопасности - это поиск информации о вирусных угрозах и уведомлений о нападениях, но избыток данных провоцирует информационный шум, который является причиной того, что легко их пропустить или проигнорировать.

Если система безопасности генерирует в день 60 предупреждений, а в течение нескольких недель - тысячи, администратор видит, что ни одно из них не требует активных действий, в итоге начинает игнорировать предупреждения. ИТ-отделы имеют много других задач и, зачастую, слишком мало времени и ресурсов для тщательного анализа каждого оповещения.

Конечно, любое устройство безопасности можно настроить так, чтобы свести к минимуму число создаваемых оповещений. Но это трудоемкий процесс и он вызывает дополнительную нагрузку на ИТ-администраторов, которы неохотно берут на работу. Такова реальность. Как сообщает сайт Сервер Сити, сотрудники ИТ-подразделений в компаниях, в основном, фокусируются на задачах, которые обеспечивают непрерывность работы бизнеса, поддерживают его рост, который бы приносил доход. Кроме того, инвестиции в системы безопасности, как правило, сосредоточены в настоящее время на решениях, которые должны обеспечить соблюдение законодательства и требований регулирующих органов. В результате фирма может установить нужное устройство, потому что оно должно быть в системе, но забывает о его тонкой настройки. К сожалению, по умолчанию настройки, сделанные через провайдера, часто не оправдываются после внедрения решения в активную среду.

В результате, администратора заливает волна ложных срабатываний уведомлений, которые являются шумом, мешающим идентифицировать истинные сигналы об опасности. А некоторые из игнорируемых сигналов являются важными предупреждениями. В соответствии с отчетом Verizon, уже в 2010 году 86% компаний стали жертвами вирусов, но информация об угрозах, ранее зафиксированная в протоколах действий, была ими проигнорирована. В последнее время отличным примером этой проблема была эффективная атаки на сайт американской компании Target.

Проведенные позже в Target исследования показали, что после взлома корпоративной сети небольшая часть активности хакеров была зарегистрирована в журнале активности и передана в виде оповещения сотрудников, занимающихся безопасностью. Эти предупреждения, были проверены, но в основе их стандартной интерпретации было установлено, что они не требуют немедленной реакции. Такие ситуации происходят во многих компаниях по всему миру ежедневно. Разница заключается в том, что о нарушении в Target узнала общественность.


к списку всех новостей


ЧИТАЙТЕ ТАКЖЕ

В США выяснили, что «Википедия» помогает развитию науки В США выяснили, что «Википедия» помогает развитию науки
Публикации в интернет-энциклопедии используются в исследовательских трудах.
По словам учёных, в будущем Евразия может расколоться на две части По словам учёных, в будущем Евразия может расколоться на две части
Огромный раскол в земной коре постепенно расширяется.

КОММЕНТАРИИ
Внимание! Прежде чем вы сможете увидеть свой комментарий, он будет проверен администратором.


Защита от автоматических сообщений

архив: 2013  2012  2011  1999-2011 новости ИТ гость портала 2013 тема недели 2013 поздравления