Акцент №1
"Большинство организаций, как крупных, так и мелких, уже скомпрометированы и даже не знают об этом: в 100 % проанализированных Cisco коммерческих сетей трафик направляется на веб-сайты, на которых размещено вредоносное ПО." (стр. 13)
(стр. 49)
Как то уж очень грустно после прочитанного. Возникает острое чувство безысходности. А как иначе можно реагировать на цифру 100%?
Все, что ранее делалось не эффективно?
Как по мне, то чего-то не хватает. Каких-то хороших слов. Потому, как если "слова отчета" и есть эти хорошие слова, то у многих может возникнуть вопрос:
"Какой тогда смысл тратится на защиту в будущем?"
Акцент №2
Озадачило привлечение внимания авторами отчета к такой проблеме, как битсквоттинг. Несколько месяцев назад читал об этой проблеме, но это была буквально "одна статья". Мне тогда показалось, что битсквоттинг больше проблема "из лаборатории" чем из реальной жизни.
Теперь даже не знаю, что и подумать по этому поводу. Наверное, что-то пропустил.
Акцент №3
"Наблюдается огромный дефицит специалистов по безопасности, умеющих действительно грамотно анализировать данные, в то время как понимание и грамотный анализ данных безопасности могли бы способствовать достижению бизнес-задач организации." стр. 60Если учесть, что о специалистах с другими навыками не упоминается, то акцент получается очень значимый. Что-то не припомню, чтобы раньше так сильно сужался фокус, но мне очень понравилось, потому как поддерживаю и разделяю.
Как бы не "умнели" SIEM и их подопечные (firewalls, IPS, AV и т.п.), но для грамотной оценки происходящего и для принятия правильного решении по-прежнему необходим интеллект живого человека.
Акцент №4
«Злоумышленники и используемые ими инструменты действуют настолько эффективно, что с легкостью обходят традиционные механизмы защиты. Сегодня вопрос, состоится ли атака, неактуален, актуален вопрос, когда это случится, — отмечает Марти Рёш (Marty Roesch) стр.65Такое мнение, усиленное фактами упоминаемых в Акценте №1, может существенно повлиять на подходы к управлению риском любителей классической формулы, практически сводя "на нет" неопределенность связанную с вероятностью эксплуатации уязвимости...
Не сомневаюсь, что каждый, кто прочтет сей восьмидесяти-страничный документ выделит свои Акценты. Смотри, где-то и пересечемся. Приятного чтения.
Немає коментарів:
Дописати коментар