REPLY-TO-ALL Information Security Blog

В нашем арсенале есть методики оценки рисков, ущерба от инцидентов, критичности активов, уязвимостей и много еще чего, однако оценки возможностей злоумышленника (да хоть даже по CMM!) я что-то не припомнил, а значит, порассуждать об этом не будет бесполезным. Едва ли удастся выкристаллизовать универсальную методику, но придумать подход и перечислить что стоит учесть, думаю, удастся, а уже их комбинацией можно попытаться воспользоваться на практике. На бытовом уровне мы часто используем, наверно, самую простую классификацию, однако, в публикациях нередко прослеживается путаница, поэтому, приведенная здесь не претендует на истинность...

Человек - эмоционален. И поэтому на его продуктивность влияет множество факторов. Едва ли я могу перечислить все, но некоторые, для объяснения: корпоративная культура, обустройство офиса и его расположение, инфраструктура офиса - кухни, спортзалы, игровые комнаты, коллектив и все то, что делает работу для сотрудника максимально комфортной. В комфортных условиях коллега работает максимально эффективно. Эффективную работу хочется продлить, так как сама продолжительность работы тоже имеет только плюсы - вопросы значительно проще решаются с теми коллегами, которых знаешь уже много лет. Наверно, я снова...

В 2002-м году я начал работать по специальности (до этого, с 2001 работал программистом на С и Perl), в области ИБ, и первыми моими задачами были - администрирование систем ИБ и их использование (ссылки на мои переписки с форумов того времени, закешированные Всемирной паутиной, я давал в этой заметке). Одним из продуктов в области моей ответственности был ISS Internet Scanner (вот попалась древняя статья с описанием). Ставился IS на ОС Windows, в то время это была Windows 2000. Десктопная W2000 тогда не отличалась выдающейся стабильностью, а сканер был развернут у меня на сервере, к которому я подключался удаленно...

В старой статье я рассказывал о том, что причина ложного срабатывания может быть совсем разной, а, следовательно, обрабатывать его надо по-разному: в общем случае, либо необходимо дорабатывать детектирующую логику, либо заниматься адаптацией под конкретного клиента, последний случай значительно более частый. Оба описанных "зафолсения", т.е. признание алерта ложным срабатыванием, происходит на линии поставщика решения. Однако, опубликованный клиенту инцидент, классифицированный командой SOC как True positive, может вернуться как False positive (FP) уже от клиента...

В 1956 году американский писатель Филип Дик опубликовал антиутопию "Особое мнение" (The Minority Report), а в 2002 году вдохновленный сюжетом рассказа Дика Стивен Спилберг снял одноименный фильм. В рассказе описывается мир, в котором существует система "Прекрайм" (Precrime), которая с помощью трёх мутантов-"прекогов" (предвидящих) может предсказывать убийства ещё до их совершения. Полиция арестовывает будущих преступников на основе этих предсказаний, не давая им совершить преступление. Доказательством эффективности такой системы считают отсутствие убийств за последние несколько лет. Главный герой...