Cybersecurity for Dummies

19 декабря, 2014

Сегодня наткнулся на забавную книгу " Cybersecurity for Dummies" (Palo Alto Networks® Edition), свежая, 2014 года. Простое и приятное чтение, рекомендую.

Для себя сохраню в блоге новенькое определение APT:

APT: Advanced Persistent Threat. An Internet-borne attack usually perpetrated by a group of individuals with significant resources, such as organized crime or a rogue nation-state.

Итоговый перечень 10 "лучших практик" (Ten Best Practices for Controlling APTs):

Ensure Visibility into All Traffic
Restrict High-Risk Applications
Selectively Decrypt and Inspect SSL Traffic
Sandbox Unknown Files
Block URLs That Are Known to Host Malware and Exploits
Enforce Drive-by-Download Protection
Block Known Exploits and Malware
Limit Traffic for Common Applications to Default Ports
Evaluate Network and Application Events in Context
Investigate Unknowns

И таблицу элементов:

P.S. Еще рекомендую посмотреть инфографику ISACAпро APT, мою старенькую презентацию по данной теме.

пр Isaca про apt 2014 05-05 from Andrey Prozorov

И таблицу сравнения целевых и массовых атак:

Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

310K

долларов
до 18 лет

Антипов жжет

Ребёнок как убыточный
актив. Считаем честно.

Почему рожают меньше те, кто умеет считать на десять лет вперёд.

Remote Access VPN и Site-to-Site VPN: в чем разница и что выбрать

Cybersecurity for Dummies

Andrey Prozorov

Информационная безопасность в России и мире

Подпишитесь на email рассылку