Как выбрать из сотен защитных мер самые важные? (презентация)
|
03 апреля 2018 |
|
На РусКрипто я выступал с полуторачасовой презентацией, посвященной
вопросу выбора из сотен и тысяч защитных мер самых важных, позволяющих
не бросаться из стороны в сторону, а путем минимума усилий получить
максимум защиты. За основу были взяты "горячая двадцатка" CIS Controls
(бывший SANS Top 20) и 35 защитных мер австралийского регулятора DSD.
При этом у последнего набора есть интересная особенность - группирование
мер на основную четверку, восьмерку и уже потом на 35 мер. При этом,
что характерно, основные меры не требуют особых затрат на реализацию.
Топ 4 включает в себя application whitelisting (замкнутая программная
среда), обновления приложений и ОС, а также контроль привилегированного
доступа. Все это можно реализовать с помощью групповых политик и Windows
Update Service (для Windows). По оценкам одна только эта четверка
обеспечивает защиту от 85% угроз. Мелочь, но данные меры никак не
противоречат отечественным НПА в виде приказов ФСТЭК или ГОСТа Банка
России.
Теперь, если перед вами стоит вопрос, а какие меры защиты надо
реализовать в первую очерель, у вас есть ответ в виде данной
презентации.
Источник:
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.