Издания и мероприятия для банковских специалистов:
 
Методический журнал
Bнутренний контроль в кредитной организации
Описание изданияСвежий номер Архив Приобрести/Подписаться
Выходит один раз в квартал.
Объем 112 с. Формат А4.
Издается с 2009 г.
 
 

Топ-9 уязвимостей: как справиться с ними при помощи SOC?

Размещено на сайте 17.03.2017
В последние пару лет о SOC (ситуационном центре информационной безопасности) не говорил только ленивый. Многие крупные организации либо уже имеют SOC в каком-то виде, либо задумываются о его создании. В чем же сложности обеспечения эффективной работы SOC, когда все необходимые технические средства у компании уже есть и ответственный персонал назначен? Какие основные векторы атак должен выявлять любой SOC?
 
Андрей ГАЙКО, Digital Compliance, заместитель генерального директора
 
 
Приводятся извлечения из статьи. Полную версию материала читайте в журнале. Подписаться
 
 
Для более эффективной «настройки» SOC самым правильным, но трудоемким является подход, при котором специалисты по ИБ следят за постоянно меняющимся IT-ландшафтом, имеют знания и, главное, понимание того, какие возможности предоставляют используемые в компании системы.
Достаточно действенный способ защиты от перехода сотрудника по ссылке в фишинговом письме: взять название корпоративного домена второго уровня и с помощью специальных генераторов сгенерировать все возможные вариации названий этого домена, далее настроить перенаправление запросов внутренних пользователей к этим ресурсам на ваш внутренний ресурс путем настройки корпоративного DNS.
 
 
 
 
Другие проекты группы «Регламент-Медиа»