web analytics

Модель безопасности – до, во время и после атаки

Фирма Cisco опубликовала своё видение модели безопасности в Сети, учитывающее существование индустрии кибер-преступности и относительную слабость имеющихся средств противодействия последней в быстро развивающейся Сети.

Важнейшие положения

  • Надежда на то, что провайдеры сетевых услуг в состоянии обеспечить безопасность – иллюзорна. Они часто даже не в состоянии распознать наличие атаки, не говоря уже о защите от неё и ликвидации её последствий.
  • Предлагается полностью изменить модель обеспечения безопасности, учитывая гибкость и всеобщность как предоставляемых сетевых услуг, так и развитость средств нападения – предлагается так называемая модель, сконцентрированная на угрозах (threat-centric security model).
  • Предлагается действовать согласованно до, во время и после атаки
  • До: Анализировать всю Сеть, чтобы постоянно знать о возможных атаках и их специфике
  • Во время: распознавать наличие вредных программ непрерывно
  • После: минимизировать ущерб, вычищая все её источники и результаты

Особенности модели

  • Угрозы и состояние дел видны
  • Постоянно в центре внимания – угроза атаки и минимизация её последствий
  • Интегрированная платформа, обеспечивающая постоянную и всестороннюю защиту всей деятельности фирмы в Сети

Далее идёт реклама продуктов Cisco, в частности  Sourcefire. Утверждается, что они соответствуют декларированым особенностям новой модели безопасности.
См. также https://www.cisco.com/go/security.

1 comment for “Модель безопасности – до, во время и после атаки

  1. 27.06.2015 at 12:17

    I rekocn you are quite dead on with that.

Добавить комментарий

Translate »