Сочинение на тему Оценка компромисса: что это такое и чем оно отличается от VAPT
- Опубликовано: 21.10.2020
- Предмет: Бизнес, Наука, преступление
- Темы: Безопасность, Технологии
Введение
Может ли организация действительно предотвратить сложную кибератаку или неизбежно, что целевая организация в конечном итоге станет жертвой агента угрозы. Многие говорят, что дело не в том, а когда.
Это часто делает упреждающий подход к информационной безопасности горячей темой для дискуссий среди специалистов по безопасности. С ростом изощренных кибератак реактивный подход к информационной безопасности уже не считается достаточным.
В дополнение к таким мерам, как измерение мер безопасности, базовый уровень, конфигурация защищенной системы и устройства, периодические оценки безопасности, будь то фишинговые упражнения, оценки уязвимости или тестирование на проникновение, рассматриваются как одно из лучших средств защиты сети организации. Проводя периодические оценки, организация может заблаговременно выявлять уязвимости в своей среде и, возможно, вручную предоставлять доказательства того, что эти уязвимости могут быть легко использованы.
Одной из таких оценок безопасности, которая относительно неизвестна по сравнению с VAPT, является Оценка компромисса. Атмосфера безопасности, как правило, изобилует модными словами, и нужно быть осторожным, так как новые термины часто относятся к известным действиям, проводимым по-другому.
Итак, учитывая, что упражнение VAPT может выявить подверженность предприятия риску компромисса, что может отличить оценку компромисса и обеспечить ли это какую-либо дополнительную ценность?
Определение компромиссных оценок
Оценка компрометации – это оценка сети и систем организации на наличие артефактов компрометации, т. е. связи между резидентным вредоносным ПО и сервером управления и контроля, доказательством удаления данных через незащищенные порты или, возможно, через DNS, боковым перемещением по сети. < / р>
Оценка компромисса предоставляет доказательство ранее неустановленного следа злоумышленника или наличия нескольких индикаторов компромисса, будь то успешный или нет, текущий или неактивный. Обычно это предполагает определенный уровень судебно-медицинской экспертизы, поскольку важно уметь обнаруживать действия после нарушения.
Используя сценарий, когда человек пытается защитить ценные вещи в своем доме, оценка уязвимости подобна оценке, которая выявляет такие недостатки, как отсутствующие дверные замки, незапертые двери, слабые ограждения от взлома, невнимательные охранники.
Тест на проникновение – это физическая проверка с помощью силы или социальной инженерии того, что эти слабые стороны могут быть использованы, то есть пробираются мимо невнимательных охранников и проходят через незапертые двери в районы дома.
Оценка компромисса заключается в прочесывании углов здания для выявления признаков проникновения или попытки вторжения, т. е. следов, не принадлежащих никому из жильцов дома, инструментов для дальнейшего взлома, оставленных позади, видеонаблюдения с камер видеонаблюдения, которые прыгают и выходят без обнаружения. < / р>
Где это значение?
Исходя из приведенного выше примера, легко отбросить ценность оценки состояния компрометации объекта, поскольку компромисс мог уже произойти, однако важно отметить, что во многих случаях злоумышленник может быть неспособен продолжить их атака и будет проявлять терпение, оставаясь в сети, пока не наступит подходящий момент
Поскольку кибер-злоумышленники в настоящее время действуют по разным причинам / мотивам – политическим, национальным, финансовым – и организации внедряют передовые решения для обнаружения, киберпреступники адаптировали свои атаки, чтобы они стали более уклончивыми, скрытными и настойчивыми.
Согласно недавнему отчету FireEye, компаниям в Европе, на Ближнем Востоке и в Африке для обнаружения кибератак в среднем требуется почти шесть месяцев. Среднее время пребывания злоумышленника, равное шести месяцам, вызывает тревогу и показывает, что оценка Comprise в любой момент может помешать злоумышленнику получить призовой камень.
Как проводится оценка компромисса?
Подходы к оценке компромисса обычно различаются в зависимости от компании-партнера и среды клиента, однако оценка такого типа обычно включает развертывание передовых диагностических инструментов прослушивания с поведенческим анализом и возможностью криминалистической экспертизы в течение определенного периода времени для поиска индикаторов. Компромисс (IOC) или Продвинутые постоянные угрозы (APT).
МОК могут состоять из хэшей вредоносных программ, имен файлов в неправильных папках, схемы выполнения вредоносных программ и т. д.
Сервисный дифференциатор
Использование правильного подхода и внедрение лучших в своем классе технологий является важной частью проведения тщательной и эффективной оценки компромисса, однако анализ данных, полученных на этапе прослушивания, является наиболее важным. Организации должны всегда делать упор на привлечение компаний, обладающих необходимыми человеческими компетенциями, для выявления угроз и криминалистической экспертизы, чтобы обеспечить связь между различными МОК.
Подход HELP AG к предотвращению компрометаций
HELP AG предоставляет ряд услуг, предоставляемых по отдельности или объединенных в единое целое, для предоставления клиентам комплексных оценок компромисса, обеспечивающих ценность за счет высококвалифицированных ресурсов, завоевавших региональные награды в своих областях знаний.
ВНЕШНЯЯ / ВНУТРЕННЯЯ ВА / ПТ
Первый шаг к оценке того, насколько безопасна инфраструктура, – это выполнить оценку уязвимости / тест на проникновение в нее. Наши аналитики по безопасности – опытные этические хакеры, которые будут выполнять атаки на вашу инфраструктуру.
В отличие от наших конкурентов, мы не полагаемся исключительно на инструменты, а вместо этого следуем строгой ручной методологии, которая обеспечивает 360-градусный обзор ваших мер безопасности.
РАЗВЕДЕНИЕ РЕШЕНИЯ
Это требует развертывания источника разведывательной информации в исследуемой инфраструктуре, например датчиков для мониторинга сетевого трафика за аномальными событиями, и агентов на конечных точках для обнаружения вредоносных программ и цифрового криминалистического анализа
АНАЛИЗ ФОРЕНСОВ
Аналитики HELP AG имеют проверенный опыт судебной экспертизы. Процедуры обработки инцидентов и реагирования на них, включая определение источника инцидентов и расследование цифровой криминалистики, являются одними из лучших услуг, которые мы предлагаем нашим клиентам.
После завершения судебно-медицинской экспертизы аналитики Help AG предоставят вам подробный отчет о результатах, сигнатурах любого извлеченного вредоносного ПО, оценке потенциального ущерба, который мог быть нанесен из-за идентифицированных МОК, и рекомендации для избежать потенциального нарушения.
АНАЛИЗ УДАЛЕНИЯ
Наши обученные специалисты имеют большой опыт в выявлении и устранении последних известных угроз в различных клиентских помещениях. Наши инженеры помогут правильно выбрать компромиссные показатели, обнаруженные во время оценки.
Цель этого эксперимента – получить представление о полностью настраиваемой программе LabVIEW и понять, как инженеры используют программу в своих интересах, чтобы создать собственную лабораторию, которая
Кибербезопасность или защита информационных технологий – это методы защиты компьютеров, сетей, программ и данных от несанкционированного доступа или атак, направленных на эксплуатацию. Существует четыре типа
Машиностроение – это дисциплина, связанная с применением знаний при решении реальных задач. Изучение методов калибровки считается одной из наиболее важных тем в области проектирования, поскольку