Интернетмагазин

Download 18,66 Mb.

Pdf ko'rish

bet	255/272
Sana	25.02.2022
Hajmi	18,66 Mb.
	#290514

1 ... 251 252 253 254 255 256 257 258 ... 272

Bog'liq
Диогенес Ю., Озкайя Э. - Кибербезопасность. Стратегии атак и обороны - 2020

303
Еще один метод – публикация рейтингов рисков для общественности или, по
крайней мере, для пользователей организации. Эта информация может рас-
пространяться и в конечном итоге дойти до того, кто сочтет ее более полезной.
На этом этапе также рекомендуется убедиться, что инвентаризации ресурсов
доступны и обновляются, чтобы можно было пройти все хосты в сети во вре-
мя анализа рисков. Группа реагирования на инциденты в любой организации
должна также опубликовать матрицу для каждого инструмента, развернутого
в организации, чтобы обезопасить себя. Наконец, организация должна обеспе-
чить строгий процесс управления изменениями, обеспечивающий информи-
рование входящих сотрудников о состоянии безопасности организации и ме-
ханизмах ее защиты.
Этап оценки уязвимости не очень сильно отличается от этапа оценки рис-
ков, поэтому они могут заимствовать какие-то методы друг у друга (те, что мы
обсуждали ранее). В дополнение к тому, что обсуждалось при оценке рисков,
полезно получить разрешение, прежде чем тщательно тестировать сеть, по-
тому что мы уже видели, что этот шаг может привести к серьезным сбоям в ра-
боте организации и нанести реальный ущерб хостам. Поэтому все необходимо
заранее спланировать. Еще один передовой метод заключается в создании на-
страиваемых политик для конкретных сред – это разные операционные си-
стемы хостов организации. Наконец, организация должна определить инстру-
менты сканирования, которые лучше всего подходят для ее хостов. Некоторые
методы могут быть излишними, если они слишком много и глубоко сканируют.
Другие инструменты слишком поверхностные и не обнаруживают уязвимости
в сети.
Есть несколько советов, которые можно использовать на этапе составления
отчетов и отслеживания исправлений. Одним из них является обеспечение на-
дежного инструмента для отправки владельцам ресурсов отчетов об уязвимо-
стях, которые были у них, и о том, были ли они полностью исправлены. Это
уменьшает количество ненужных электронных писем, полученных от пользо-
вателей, на компьютерах которых обнаружены уязвимости. IT-персонал также
должен встретиться с руководством и другими заинтересованными сторона-
ми, чтобы узнать, какие отчеты они хотят увидеть. Уровень техничности дол-
жен быть согласован. Группа реагирования на инциденты должна согласовать
с руководством сроки восстановления и требуемые ресурсы, а также сообщить
о последствиях отсутствия восстановления. Наконец, исправление должно
быть выполнено в соответствии с иерархией строгости угроз. Поэтому уязви-
мости, которые представляют наибольшую опасность, должны быть отсорти-
рованы в первую очередь.
Этап планирования реагирования завершает процесс управления уязви-
мостями. Именно здесь реализуются ответы на различные уязвимости. На
этом этапе можно использовать ряд передовых методов. Одним из них явля-
ется обес печение того, чтобы планы реагирования были задокументированы
и хорошо известны группе реагирования на инциденты и обычным пользо-
вателям. Также должен существовать быстрый и точный поток информации

304  Управление уязвимостями
для обычных пользователей, касающейся прогресса в устранении выявлен-
ных уязвимостей. Поскольку существует вероятность сбоя после обновления
компьютеров или установки исправлений, конечным пользователям следует
предоставить контактную информацию, чтобы они могли обращаться к ИТ-
команде при возникновении таких случаев. Наконец, у группы реагирования
на инциденты должен быть беспрепятственный доступ к сети, чтобы они мог-
ли быстрее вносить исправления.

Download 18,66 Mb.

Do'stlaringiz bilan baham:

1 ... 251 252 253 254 255 256 257 258 ... 272