Rambler's Top100
Блоги Андрей ПРОЗОРОВ

Город засыпает, просыпается мафия

  29 июля 2015 Страница персоны
В свежем отчете "JSOC Security flash report Q1 2015 " есть одна очень редкая аналитика, которую я не встречал (или не помню об этом) ни в каких других аналитических отчетах по ИБ. Это я говорю про распределение инцидентов по времени суток.

Очевидно, что днем (в рабочее время) событий и инцидентов информационной безопасности случается больше, чем ночью. Это вызвано различными факторами: ошибки персонала, умышленные действия инсайдеров, атаки с использованием социальной инженерии, да и просто такова "суточная активность" людей. Интересно другое, количество критичных внешних инцидентов практически одинаково ночью и днем. Статистика подтверждает, что внешние злоумышленники работают практически без перерывов и выходных...

Своевременно выявлять и, что самое главное, реагировать на "ночные атаки" не просто. Нужны не только правильно настроенные средства мониторинга и защиты (SIEM, WAF, DLP, IDS/IPS и пр.), но и дежурные смены специалистов ИТ и ИБ. Некоторые компании уже реализовали у себя мониторинг 24*7 и создали группы оперативного реагирования на инциденты. Остальные же к этому придут. Придется прийти...

Из блога Андрея Прозорова
Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.