12-маъруза таҳдидларни аниқлашдаги эксперт хизматлари ва уларнинг имкониятлари reja


Ma’lumotlarni qayta ishlash markazi asosida axborot infratuzilmasida axborot xavfsizligiga tahdidlarni baholash


Download 19.88 Kb.
bet3/6
Sana02.06.2024
Hajmi19.88 Kb.
#1835205
1   2   3   4   5   6
Bog'liq
12 маъруза таҳдидларни аниқлашдаги эксперт хизматлари ва уларнин

Ma’lumotlarni qayta ishlash markazi asosida axborot infratuzilmasida axborot xavfsizligiga tahdidlarni baholash
Ma'lumotlar markazi infratuzilmasi
Axborot xavfsizligi tahdidlarini baholashning umumiy sxemasi
Axborot xavfsizligiga tahdidni baholash quyidagi bosqichlarni o'z ichiga oladi:

  • axborot xavfsizligiga tahdidlarni amalga oshirish (tushishi) natijasida yuzaga kelishi mumkin bo'lgan salbiy oqibatlarni aniqlash;

  • axborot xavfsizligiga tahdidlarning mumkin bo'lgan ta'sir ob'ektlarini aniqlash;

  • axborot xavfsizligiga tahdidlarni amalga oshirish (tushish) imkoniyatlarini baholash va ularning dolzarbligini aniqlash.


SOC (Security Operations Center) tahliliy imkoniyatlari
Xavfsizlikni ta'minlash uchun u ko'plab turli manbalardan ma'lumotlarni to'plash, shuningdek, olingan materiallarni tahlil qilish va taqqoslash bilan bog'liq. Doimiy o'zgaruvchan tahdidlarga samarali javob berish uchun bunday markazlarning arxitekturasi moslashuvchan bo'lishi kerak. Bu shuni anglatadiki, SOC (Xavfsizlik operatsiyalari markazi) xodimlari quyidagi imkoniyatlarga ega:

  • Prognozlash

  • Aniqlash

  • Oldini olish

  • Reaksiya.


Tahdidlarni tahlil qilish uchun asosiy SOC elementlari
Bilimlarni boshqarish
SOCl mutahassislari tobora murakkablashib borayotgan hujumlarning oldini olish va ularga samarali javob berish uchun raqamli sud ekspertizasi, zararli dasturlarni tahlil qilish va hodisalarga javob berish bo'yicha malakali bo'lishi kerak);
Yig'ilgan materiallar asosida tahdid tahlili
Ichki tahdidlar to'g'risidagi ma'lumotlar, ommaviy axborot manbalaridan olingan tahlillar, sanoatdagi CERT bo'limlari va butun dunyo bo'ylab xavfsizlik provayderlarining ma'lumotlari), bu xavfsizlik muammolarini o'z vaqtida aniqlash uchun zarurdir;
Tahdidlarni faol qidirish
An'anaviy himoya vositalari (xavfsizlik devorlari, hujumlarni aniqlash va oldini olish tizimlari, SIEM va boshqalar) bilan aniqlab bo'lmaydigan zararli harakatlar haqida oldindan bilib olishga imkon beradi;
To’gri tuzilgan jarayon
To'g'ri qurilgan hodisaga javob berish jarayoni, bu zararni cheklash va oqibatlarini bartaraf etish xarajatlarini kamaytirish imkonini beradi.
SOC tshkilotini tashkil qilishda tahliliy yondashuv

Download 19.88 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling