SECaaS «по-русски»: в чем именно выгода аутсорсинга ИБ?

Эльман Бейбутов, руководитель направления JSOC, компания Solar Security Представьте на минуту: вы ‒ директор быстрорастущего и заслуживающего все большее доверие банка департамента ИБ, приходите в понедельник утром на работу, открываете почту и, попивая любимый кофе, изучаете сводку случившихся за выходные инцидентов. Их немного (всего три), и они явно были несложными, так как вас не беспокоили ни в субботу, ни в воскресенье. Однако один из них привлек ваше внимание, потому что отмечен как высококритичный. Что это? В теме письма указано: «внешнее подключение к защищенному сегменту сети». В отчете приведены внутренний IP-адрес, доменное имя хоста, username залогинившегося пользователя, время подключения и продолжительность сеанса, внешний IP-адрес и еще пара других параметров. Далее, описание инцидента: «несанкционированное подключение из подсети провайдера домашнего интернета к АРМ администратора процессингового центра, запрещенное политикой безопасности и требованиями стандартов ИБ». Ниже в письме следуют результаты проведенного расследования: «выявлено, что ИТ-администратор подключил свой рабочий компьютер одним сетевым интерфейсом в чистый Интернет, а второй сетевой интерфейс по-прежнему остался в защищенном сегменте. Сделал он это исключительно для того, чтобы из дома в выходные обновить внутренний веб-сервер процессинга. Реагирование на инцидент выполнено в течение 12 мин, продолжительность разбора инцидента – 23 мин. Участники разбора инцидента: начальник отдела сопровождения и поддержки процессинга, team leader группы […]


Полная версия доступна только зарегистрированным пользователям !








 

ИД «Connect» © 2015-2017

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика