Рубрикатор | ![]() |
![]() |
Блоги | ![]() |
Андрей ПРОЗОРОВ | ![]() |
![]() |
Город засыпает, просыпается мафия
29 июля 2015 |
![]() |
В свежем отчете "JSOC Security flash report Q1 2015 " есть одна очень редкая аналитика, которую я не встречал (или не помню об этом) ни в каких других аналитических отчетах по ИБ. Это я говорю про распределение инцидентов по времени суток.
Очевидно, что днем (в рабочее время) событий и инцидентов информационной безопасности случается больше, чем ночью. Это вызвано различными факторами: ошибки персонала, умышленные действия инсайдеров, атаки с использованием социальной инженерии, да и просто такова "суточная активность" людей. Интересно другое, количество критичных внешних инцидентов практически одинаково ночью и днем. Статистика подтверждает, что внешние злоумышленники работают практически без перерывов и выходных...![](/data/2015/07/29/1239013492/%25D0%25A1%25D0%25BD%25D0%25B8%25D0%25BC%25D0%25BE%25D0%25BA+%25D1..0%25B0+2015-07-27+%25D0%25B2+11.31.40.png)
Своевременно выявлять и, что самое главное, реагировать на "ночные атаки" не просто. Нужны не только правильно настроенные средства мониторинга и защиты (SIEM, WAF, DLP, IDS/IPS и пр.), но и дежурные смены специалистов ИТ и ИБ. Некоторые компании уже реализовали у себя мониторинг 24*7 и создали группы оперативного реагирования на инциденты. Остальные же к этому придут. Придется прийти...
Из блога Андрея Прозорова
Очевидно, что днем (в рабочее время) событий и инцидентов информационной безопасности случается больше, чем ночью. Это вызвано различными факторами: ошибки персонала, умышленные действия инсайдеров, атаки с использованием социальной инженерии, да и просто такова "суточная активность" людей. Интересно другое, количество критичных внешних инцидентов практически одинаково ночью и днем. Статистика подтверждает, что внешние злоумышленники работают практически без перерывов и выходных...
![](/data/2015/07/29/1239013492/%25D0%25A1%25D0%25BD%25D0%25B8%25D0%25BC%25D0%25BE%25D0%25BA+%25D1..0%25B0+2015-07-27+%25D0%25B2+11.31.40.png)
Своевременно выявлять и, что самое главное, реагировать на "ночные атаки" не просто. Нужны не только правильно настроенные средства мониторинга и защиты (SIEM, WAF, DLP, IDS/IPS и пр.), но и дежурные смены специалистов ИТ и ИБ. Некоторые компании уже реализовали у себя мониторинг 24*7 и создали группы оперативного реагирования на инциденты. Остальные же к этому придут. Придется прийти...
Из блога Андрея Прозорова
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.