kompyuter tarmoqlari va tizimlarining himoyalanganlik darajasini aniqlash vositalari. Reja
Download 153.15 Kb.
|
8-maruza
- Bu sahifa navigatsiya:
- Zaif tomonlarning xavf-xatarlarini baholash
Yangilanishlar yetishmayapti - Tarmoqlarda xavfsizlik muammolarining asosiy sabablaridan biri bu dasturiy ta'minot va proshivka konfiguratsiyasidagi asosiy xatolar yoki tarmoq boʻylab konfiguratsiya darajalari notekis boʻlib qolish holatlari. Xuddi shunday, yamalar mavjud boʻlsa ham, qurilmalar va dasturlarni yangilash va yamoqlashda orqada qolish juda oson. Xakerlar ushbu boʻshliqlardan tezda foydalanishi mumkin.
Zaif tomonlarning xavf-xatarlarini baholashZaiflik skanerlari koʻpincha xavf omillarining uzoq roʻyxatini tuzadi va administratorlar kamdan-kam hollarda aniqlangan barcha xatarlarni tezda va samarali hal qilish imkoniyatiga ega boʻladilar - shunchaki har bir elementni baholash va hal qilish uchun juda koʻp mablag‘ kerak. Koʻpgina avtomatlashtirilgan vositalar xavfning tizimda qancha vaqt boʻlganligi va tizimga ta'siri katta yoki kichik boʻladimi kabi omillar yordamida hisoblab chiqilgan xatarlarning yuqori darajadan pastgacha reytingini taqdim etadi. Biroq, administratorlar, agar kerak boʻlsa, xatarlarni oʻzlari baholashga va tahdidlarni baholashning asoslarini tushunishga tayyor boʻlishlari kerak, shunda ular bunga javoban qasddan choralar koʻrishlari mumkin. Dastlab administratorlar eng muhim zaifliklarni aniqlashlari va ushbu narsalarga ustuvor ahamiyat berishlari kerak. Har bir element uchun oʻylab koʻring: agar yomon aktyor ushbu xavfsizlik kamchiligidan foydalansa, bu qanday ta'sir qiladi? Maxfiy ma'lumotlar xavf ostida emasmi? Ushbu xavfsizlik teshigi tarmoqning katta qismini xakerlarga yoki cheklangan boʻlimga ochadimi? Shuningdek, siz yomon aktyorning xavfsizlik kamchiligidan foydalanishi ehtimolini koʻrib chiqmoqchisiz: ichki tarmoq va jismoniy kirish xodimlarning harakatlari ta'sirida boʻlsa, tashqi tarmoq teshiklari sizning kompaniyangiz ma'lumotlarini dunyoga ochiq qoldiradi, bu esa ancha xavfli. Bundan tashqari, zaifliklarni notoʻg‗ri ijobiy emasligiga ishonch hosil qilish uchun ularni qayta tekshirib koʻring - mavjud boʻlmagan muammo uchun resurslarni sarflashning hojati yoʻq. Xavfsizlik nuqsonlarini baholashning maqsadi shoshilinch e'tibor talab qiladigan zaifliklarga ustuvor ahamiyat berishdir. Kam sonli IT-guruhlar oʻzlarining yoʻllarini kesib oʻtadigan har bir elementga murojaat qilish uchun cheksiz vaqt va resurslarga ega. Aslida, siz birinchi navbatda katta chipta buyumlariga e'tiboringizni qaratishingiz kerak boʻladi, umid qilamanki sizning xavfsizlik dasturiy ta'minotingiz yordamida avtomatlashtirilgan yordam. Download 153.15 Kb. Do'stlaringiz bilan baham: 
|