95% угроз информационной безопасности являются известными, и защититься от них можно традиционными средствами типа антивирусов, межсетевых экранов, IDS, WAF. Остальные 5% угроз – неизвестные и самые опасные. Они составляют 70% риска для компании в силу того, что очень непросто их обнаружить и уж тем более от них защититься. Примерами «черных лебедей» являются эпидемии шифровальщиков WannaCry, NotPetya/ExPetr, криптомайнеры, «кибероружие» Stuxnet (поразившее ядерные объекты Ирана) и множество (кто-нибудь еще помнит Kido/Conficker?) других атак, от которых не очень хорошо получается защищаться классическими средствами защиты. О том, как противостоять этим 5% угроз с помощью технологии Threat Hunting, мы и хотим поговорить.
source https://habr.com/ru/post/447580/?utm_campaign=447580
via Blogger http://vladislav-karelin.blogspot.com/2019/04/threat-hunting-5.html #181ap
from WordPress https://vladislavkarelin.wordpress.com/2019/04/16/threat-hunting-%d0%b8%d0%bb%d0%b8-%d0%ba%d0%b0%d0%ba-%d0%b7%d0%b0%d1%89%d0%b8%d1%82%d0%b8%d1%82%d1%8c%d1%81%d1%8f-%d0%be%d1%82-5-%d1%83%d0%b3%d1%80%d0%be%d0%b7/
https://habrastorage.org/getpro/habr/post_images/6f0/6a1/19e/6f06a119e1279e1bbbe9f3774f831f53.png
Комментариев нет:
Отправить комментарий