Интернетмагазин



Download 18,66 Mb.
Pdf ko'rish
bet255/272
Sana25.02.2022
Hajmi18,66 Mb.
#290514
1   ...   251   252   253   254   255   256   257   258   ...   272
Bog'liq
Диогенес Ю., Озкайя Э. - Кибербезопасность. Стратегии атак и обороны - 2020

 
303
Еще один метод – публикация рейтингов рисков для общественности или, по 
крайней мере, для пользователей организации. Эта информация может рас-
пространяться и в конечном итоге дойти до того, кто сочтет ее более полезной. 
На этом этапе также рекомендуется убедиться, что инвентаризации ресурсов 
доступны и обновляются, чтобы можно было пройти все хосты в сети во вре-
мя анализа рисков. Группа реагирования на инциденты в любой организации 
должна также опубликовать матрицу для каждого инструмента, развернутого 
в организации, чтобы обезопасить себя. Наконец, организация должна обеспе-
чить строгий процесс управления изменениями, обеспечивающий информи-
рование входящих сотрудников о состоянии безопасности организации и ме-
ханизмах ее защиты.
Этап оценки уязвимости не очень сильно отличается от этапа оценки рис-
ков, поэтому они могут заимствовать какие-то методы друг у друга (те, что мы 
обсуждали ранее). В дополнение к тому, что обсуждалось при оценке рисков, 
полезно получить разрешение, прежде чем тщательно тестировать сеть, по-
тому что мы уже видели, что этот шаг может привести к серьезным сбоям в ра-
боте организации и нанести реальный ущерб хостам. Поэтому все необходимо 
заранее спланировать. Еще один передовой метод заключается в создании на-
страиваемых политик для конкретных сред – это разные операционные си-
стемы хостов организации. Наконец, организация должна определить инстру-
менты сканирования, которые лучше всего подходят для ее хостов. Некоторые 
методы могут быть излишними, если они слишком много и глубоко сканируют. 
Другие инструменты слишком поверхностные и не обнаруживают уязвимости 
в сети.
Есть несколько советов, которые можно использовать на этапе составления 
отчетов и отслеживания исправлений. Одним из них является обеспечение на-
дежного инструмента для отправки владельцам ресурсов отчетов об уязвимо-
стях, которые были у них, и о том, были ли они полностью исправлены. Это 
уменьшает количество ненужных электронных писем, полученных от пользо-
вателей, на компьютерах которых обнаружены уязвимости. IT-персонал также 
должен встретиться с руководством и другими заинтересованными сторона-
ми, чтобы узнать, какие отчеты они хотят увидеть. Уровень техничности дол-
жен быть согласован. Группа реагирования на инциденты должна согласовать 
с руководством сроки восстановления и требуемые ресурсы, а также сообщить 
о последствиях отсутствия восстановления. Наконец, исправление должно 
быть выполнено в соответствии с иерархией строгости угроз. Поэтому уязви-
мости, которые представляют наибольшую опасность, должны быть отсорти-
рованы в первую очередь.
Этап планирования реагирования завершает процесс управления уязви-
мостями. Именно здесь реализуются ответы на различные уязвимости. На 
этом этапе можно использовать ряд передовых методов. Одним из них явля-
ется обес печение того, чтобы планы реагирования были задокументированы 
и хорошо известны группе реагирования на инциденты и обычным пользо-
вателям. Также должен существовать быстрый и точный поток информации 


304 Управление уязвимостями
для обычных пользователей, касающейся прогресса в устранении выявлен-
ных уязвимостей. Поскольку существует вероятность сбоя после обновления 
компьютеров или установки исправлений, конечным пользователям следует 
предоставить контактную информацию, чтобы они могли обращаться к ИТ-
команде при возникновении таких случаев. Наконец, у группы реагирования 
на инциденты должен быть беспрепятственный доступ к сети, чтобы они мог-
ли быстрее вносить исправления.

Download 18,66 Mb.

Do'stlaringiz bilan baham:
1   ...   251   252   253   254   255   256   257   258   ...   272




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish