Как выбрать из сотен защитных мер самые важные? (презентация)

03 апреля 2018

На РусКрипто я выступал с полуторачасовой презентацией, посвященной вопросу выбора из сотен и тысяч защитных мер самых важных, позволяющих не бросаться из стороны в сторону, а путем минимума усилий получить максимум защиты. За основу были взяты "горячая двадцатка" CIS Controls (бывший SANS Top 20) и 35 защитных мер австралийского регулятора DSD.
При этом у последнего набора есть интересная особенность - группирование мер на основную четверку, восьмерку и уже потом на 35 мер. При этом, что характерно, основные меры не требуют особых затрат на реализацию. Топ 4 включает в себя application whitelisting (замкнутая программная среда), обновления приложений и ОС, а также контроль привилегированного доступа. Все это можно реализовать с помощью групповых политик и Windows Update Service (для Windows). По оценкам одна только эта четверка обеспечивает защиту от 85% угроз. Мелочь, но данные меры никак не противоречат отечественным НПА в виде приказов ФСТЭК или ГОСТа Банка России.

Принцип Парето в информационной безопасности from Aleksey Lukatskiy

Теперь, если перед вами стоит вопрос, а какие меры защиты надо реализовать в первую очерель, у вас есть ответ в виде данной презентации.

Источник:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.

© ООО "ИКС-МЕДИА", 2016-2024.
При перепечатке материалов сайта гиперссылка на www.iksmedia.ru обязательна.

Политика по обработке персональных данных.

Адрес: 105082, Россия, г. Москва, 2-й Ирининский пер, д. 3
Телефоны: +7(495) 150-64-24
Факс: +7 (495) 150-64-24

Заметили ошибку в тексте? Выделите её мышью и нажмите Ctrl+Enter. Спасибо!

Телеком	ТВ и медиа	Облака	ПО	Кадры
ИТ	Информационная безопасность	IP-сервисы	Аналитика	Регулирование
Интернет	ЦОД	Оборудование	Аутсорсинг	M&A
ИТ в образовании	ИТ в медицине	Big Data	E-commerce	Спутниковая связь
Блокчейн