Как OPSEC может улучшить корпоративную безопасность

Как OPSEC может улучшить корпоративную безопасность. Операционная безопасность — это способ помочь организациям всех размеров понять и организовать процессы, необходимые для защиты их сетей и данных.	Подавление неприятельской OPSEC начинается с обнаружения. Главная цель большинства злоумышленников состоит в том, чтобы не быть обнаруженными, но обеспечить работоспособность инфраструктуры своей атаки. Для защищающихся подавление неприятельской OPSEC начинается с обнаружения атак и включает в себя усилия по их разрушению, сдерживанию и минимизации их воздействия.	Идентификация критически важной информации. Чтобы с пользой для себя применить OPSEC защитники на начальном этапе должны сделать пять шагов. Первый шаг — идентифицировать критически важную информацию, составляющую исходный материал, который нуждается в защите.
Анализ угроз. Вторым шагом программы OPSEC защитника является анализ потенциальных угроз с целью понять, что это за угрозы и как они могут влиять на защиту критически важной информации.	Анализ уязвимостей. Далее для организаций критически важен анализ уязвимостей с точки зрения и технологии, и человеческого фактора, создающего потенциальные уязвимости.	Оценка рисков. Когда вы поймете, какие внешние угрозы и внутренние уязвимости имеются у организации, следующим шагом должна стать полная оценка всех рисков.
Принятие соответствующих контрмер. Оценив все риски, предприятия далее должны задействовать правильные технологии, людские ресурсы и процессы для обеспечения операционной безопасности, чтобы смягчить потенциальные угрозы и уязвимости и защитить критически важную информацию.	Полезные инструкции можно найти и в NIST. Отчет Digital Shadows также предлагает организациям заглянуть в рекомендации NIST (National Institute of Standards and Technology), содержащиеся в документе NIST 800-30, Guide for Conducting Risks Assessments (“Руководство по осуществлению оценок рисков”).

Рекомендовано к прочтению

«СёрчИнформ FileAuditor» поддержал классификацию файлов в облаках «СёрчИнформ FileAuditor» расширил число поддерживаемых источников для контентного анализа и классификации файлов. Теперь система поддерживает вычитку облачных хранилищ по протоколу WebDAV. Она проводит аудит, вычитывает содержимое документов и размечает их по категориям. ИБ-аналитик в консоли ... Innostage представила новую версию системы предотвращения и противодействия кибератакам Компания Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, усовершенствовала систему предотвращения и противодействия кибератакам Innostage SOAR (ранее Innostage IRP). Продукт получил новое название из-за масштабных изменений: его функционал вышел за рамки ... Kaspersky Symphony XDR: новые возможности и единая консоль для управления кибербезопасностью бизнеса «Лаборатория Касперского» представила обновлённое решение Kaspersky Symphony XDR 2.0. Одним из главных нововведений стала платформа Kaspersky Single Management Platform (SMP) — единый интерфейс, обеспечивающий целостное представление информации и централизованное управление данными и процессами ... В Kaspersky Security для почтовых серверов добавлены продвинутая фильтрация контента и визуализация событий Согласно исследованию «Лаборатории Касперского», проведённому в 2023 году, 77% компаний в мире за два года столкнулись как минимум с одним киберинцидентом. При этом 21% инцидентов был связан с фишинговыми атаками на сотрудников, в том числе через электронную почту. Реальное число атак через ... «Лаборатория Касперского» рассказала об актуальных киберугрозах для владельцев Android-устройств в России Эксперты «Лаборатории Касперского» проанализировали две киберугрозы для Android, которые нацелены на российских пользователей и остаются активными в апреле 2024 года. В компании также отмечают общий рост количества атак на мобильные устройства в России. Так, в первом квартале 2024 года их число ...

Восемь основных проблем миграции в облако Организации все глубже погружаются в облако, и у многих из них есть шрамы, подтверждающие это. Опрошенные порталом InformationWeek эксперты рассказывают о некоторых из основных проблем миграции, с которыми сталкиваются ИТ-специалисты. Зрелость облачных технологий растет, но есть несколько проблем ... GenAI и IaC: ускорение генеративного ИИ зависит от инфраструктуры как кода Способствуя автоматизации и оркестровке компонентов инфраструктуры, модель IaC («инфраструктура как код») играет ключевую роль в успехе генеративного ИИ (GenAI), пишет на портале The New Stack Джен Аспези, старший консультант по маркетингу решений в подразделении защиты данных Dell Technologies ... Интеграция данных реального времени и исторических данных повышает эффективность принятия решений Точность и актуальность прогнозов, основанных на машинном обучении, в значительной степени зависят от качества и своевременности данных, поступающих в модели, пишет на портале The New Stack Рахул Прадхан, вице-президент по продуктам и стратегии Couchbase. В эпоху генеративного ИИ (GenAI), когда ... Заключительный этап цифровой трансформации сосредоточен на данных Модернизация области данных, включающая новые методы, инструменты и технологии, — это третий этап цифровой трансформации, пишет на портале Network Computing Лори Маквитти, главный технический евангелист компании F5 Networks. Ежегодные исследования F5 Networks «The State of Application Strategy» ... Что делать с пользователями, не являющимися ИТ-специалистами, но занимающимися ИТ ИТ-отделы все чаще и больше работают с пользователями, которые несут определенную ответственность за ИТ в рамках своей работы, но не имеют ИТ-образования. О том, как лучше всего работать с ними, на портале InformationWeek рассказывает Мэри Шеклет, президент консалтинговой компании Transworld Data ...

Подборка по дате

Апрель 2024
Пн	Вт	Ср	Чт	Пт	Сб	Вс
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30