понедельник, 10 октября 2011 г.

Дайджест ИБ за 3 - 9 октября 2011 года

Обзор самых интересных и полезных сообщений за неделю в блогах по информационной безопасности и не только :-)

В сегодняшнем обзоре:
  • Лучшие посты из русскоязычных блогов по ИБ
  • Лучшие посты из англоязычных блогов по ИБ
  • Интересные статьи и заметки по менеджменту, коммуникациям
  • Стандарты, руководства, лучшие практики, исследования
  • Новости
  • Инциденты за неделю
Лучшие посты из русскоязычных блогов по ИБ 
Лучшие посты из англоязычных блогов по ИБ 
  • Серия постов Russell Eubanks с практическими рекомендациями по реализации наиболее критичных защитных мер и средств из перечня SANS Top-20 (1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20). Кстати, перевод на русский самого этого перечня SANS можно посмотреть здесь.
  • Пост Roger Grimes "Рациональная и эффективная безопасность на бюджет малых и средних компаний". Роджер говорит о том, что традиционные защитные меры, которые могут позволить себе небольшие компании (антивирус, межсетевой экран, пароли, патчи) сегодня уже не обеспечивают достаточного уровня безопасности, поскольку современные угрозы в большей степени направлены на самого пользователя, а не на его компьютер (социальная инженерия). Для противодействия этому, необходимо проводить обучение и повышение осведомленности пользователей. Но и этого не достаточно. Роджер рекомендует небольшим компаниям дополнить свою систему безопасности тремя дополнительными защитными мерами: управление конфигурациями, управление устройствами и управление приложениями.
  • Tom Liston обратился к специалистам по ИБ с просьбой сформулировать рекомендации по наиболее важным аспектам обеспечения ИБ, при этом текст рекомендации должен помещаться в сообщение Twitter (т.е. не более 140 символов). Подборку лучших рекомендаций Том оформил в своем посте "Основы безопасности в 140 символах".
  • Пост Tim Walker "Растет количество DDoS-атак прикладного уровня. Три наиболее опасные атаки". Простые "объемные" DDoS-атаки, такие как UDP, ICMP и SYN-флудинг (которые направлены на перегрузку каналов связи или серверов), по-прежнему создают проблемы для компаний, однако для защиты от них появилось достаточно эффективных средств, а специалисты по сетевой безопасности научились легко выявлять их и минимизировать их влияние. Значительно сложнее дела обстоят с DDoS-атаками прикладного уровня. Тим выделяет три наиболее опасных вида таких атак: 1) Slowloris - серверу посылаются только заголовки запросов HTTP GET без продолжения; 2) Slowpost - серверу посылается запрос HTTP POST, а затем данные начинают передаваться очень медленно; 3) SIP INVITE Flood - задержка при выполнении звонков в VoIP-сетях. Далее Тим приводит несколько ссылок на документы, позволяющие лучше понять и организовать защиту от этих атак. 
  • Серия постов Rob Rachwald "Безопасность SharePoint" (1, 2, 3, 4, 5). Роб рассматривает несколько основных проблем информационной безопасности при использовании системы Microsoft SharePoint: управление правами доступа, контроль действий пользователей, веб-уязвимости, защита базы данных и проблемы с патчами.
Интересные статьи и заметки по менеджменту, коммуникациям 
Стандарты, руководства, лучшие практики, исследования 
Новости 
Инциденты за неделю

Комментариев нет: