Интернетмагазин


Enterprise от компании Foundstone



Download 18,66 Mb.
Pdf ko'rish
bet247/272
Sana25.02.2022
Hajmi18,66 Mb.
#290514
1   ...   243   244   245   246   247   248   249   250   ...   272
Bog'liq
Диогенес Ю., Озкайя Э. - Кибербезопасность. Стратегии атак и обороны - 2020

Enterprise от компании Foundstone Enterprise – это инструмент от компа-
нии Foundscan Engine, который выполняет обследование сети по IP-адресам. 
Обычно настраивается сетевым администратором, чтобы сканировать хосты, 
которым назначен определенный диапазон IP-адресов. Инструмент может 
быть запущен в запланированное время, которое организация считает наибо-
лее подходящим. У Enterprise есть корпоративный веб-интерфейс, в котором 
перечислены хосты и службы, обнаруженные в сети. Говорят также, что он ин-
теллектуально сканирует уязвимости, которые могут быть у хостов, и периоди-
чески отправляет отчеты сетевому администратору. Однако его нельзя считать 
идеальным инструментом инвентаризации ресурсов, поскольку он собирает 
только данные, относящиеся к сканированию уязвимостей (рис. 15.1).


296  Управление уязвимостями
Рис. 15.1
Инструменты управления информацией 
Этап управления информацией касается управления информационным по-
током в организации. Он включает в себя распространение информации 
о вторжениях и злоумышленниках нужным людям, которые могут предпри-
нять рекомендуемые действия. Есть ряд инструментов, предлагающих реше-
ния, которые помогут с распространением информации в организациях. Они 
используют простые методы связи, такие как электронная почта, веб-сайты 
и списки рассылки. Конечно, все они настроены в соответствии с политика-
ми безопасности организации. Во время инцидентов в области безопасности 
первыми должны быть проинформированы лица, входящие в группу реаги-
рования на инциденты. Это связано с тем, что скорость их действия может 
определять влияние уязвимостей безопасности на организацию. Большинство 
средств, которые можно использовать, чтобы добраться до них, основано на 
веб-технологиях. Одно из них – Координационный центр CERT. Он облегчает 
создание онлайнового командного центра, который предупреждает и перио-
дически информирует избранное число людей по электронной почте (6). Еще 
один инструмент – Security Focus, который использует стратегию, аналогич-
ную CERT (7). Он создает списки рассылки для информирования группы реаги-
рования на инциденты, когда сообщается об инциденте безопасности.


Создание стратегии управления уязвимостями 

Download 18,66 Mb.

Do'stlaringiz bilan baham:
1   ...   243   244   245   246   247   248   249   250   ...   272




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish