Интернетмагазин

Download 18,66 Mb.

Pdf ko'rish

bet	193/272
Sana	25.02.2022
Hajmi	18,66 Mb.
	#290514

1 ... 189 190 191 192 193 194 195 196 ... 272

Bog'liq
Диогенес Ю., Озкайя Э. - Кибербезопасность. Стратегии атак и обороны - 2020

225
Рис. 11.9
Злоумышленники не только будут эксплуатировать уязвимости, но и вос-
пользуются ошибочными конфигурациями в системе, на которую они наце-
лились, такими как неправильная реализация протокола и отсутствие защиты.
По этой причине система UEBA также обнаружит системы, в которых отсут-
ствует безопасная конфигурация.
На рис. 11.10 показано, как Advanced Threat Analytics обнаруживает службу,
предоставляющую доступ к учетным данным аккаунта, поскольку она исполь-
зует протокол
LDAP без шифрования.
Рис. 11.10

226  Активные сенсоры
Размещение устройств
Используя те же принципы, которые ранее обсуждались в разделе IDS, место,
где вы будете устанавливать свой UEBA, будет варьироваться в зависимости
от потребностей компании и требований поставщика. Microsoft ATA, которая
использовалась в примерах, описанных в предыдущих разделах, требует ис-
пользования зеркалирования трафика с контроллером домена. ATA не окажет
влияния на пропускную способность сети, поскольку будет только слушать тра-
фик контроллера. Другие решения могут потребовать иного подхода. По этой
причине важно составить план в соответствии с решением, которое вы приоб-
рели для своей среды.
п
овеДенческая

аналитика

в

гибриДном

облаке
Когда Синей команде необходимо принять контрмеры для защиты гибрид-
ной среды, ей следует расширить свое представление о текущем ландшафте
угроз и выполнить оценку, чтобы проверить возможность непрерывного со-
единения с облаком и оценить влияние на общее состояние безопасности.
В гиб ридном облаке большинство компаний предпочитает использовать мо-
дель IaaS. Хотя внедрение этой модели растет, согласно исследованию Oracle,
аспект безопасности по-прежнему остается главной проблемой. Согласно
тому же отчету, долгосрочные пользователи IaaS полагают, что эта технология
в конечном итоге окажет положительное влияние на безопасность. Она на са-
мом деле оказывает положительное влияние, и именно здесь Синяя команда
должна сосредоточить свои усилия, чтобы улучшить процесс всеобщего об-
наружения. Цель состоит в использовании возможности гибридного облака,
чтобы содействовать всеобщей концепции безопасности. Первыми шагами
являются установление хороших партнерских отношений с вашим облачным
провайдером и понимание того, какие возможности по обеспечению безопас-
ности он предлагает, а также как эти возможности можно использовать в гиб-
ридной среде. Это важно, потому что некоторые возможности доступны толь-
ко в облаке, а не локально.

Прочитайте статью Cloud security can enhance your overall security posture, чтобы лучше
понять преимущества облачных вычислений для безопасности. Ее можно найти на стра-
нице

Download 18,66 Mb.

Do'stlaringiz bilan baham:

1 ... 189 190 191 192 193 194 195 196 ... 272