19 Декабря, 2014

Cybersecurity for Dummies

Andrey Prozorov

Сегодня наткнулся на забавную книгу " Cybersecurity for Dummies " (Palo Alto Networks® Edition), свежая, 2014 года. Простое и приятное чтение, рекомендую.

Для себя сохраню в блоге новенькое определение APT:
APT: Advanced Persistent Threat. An Internet-borne attack usually perpetrated by a group of individuals with significant resources, such as organized crime or a rogue nation-state.
Итоговый перечень 10 "лучших практик" (Ten Best Practices for Controlling APTs):
  1. Ensure Visibility into All Traffic
  2. Restrict High-Risk Applications
  3. Selectively Decrypt and Inspect SSL Traffic
  4. Sandbox Unknown Files
  5. Block URLs That Are Known to Host Malware and Exploits
  6. Enforce Drive-by-Download Protection
  7. Block Known Exploits and Malware
  8. Limit Traffic for Common Applications to Default Ports
  9. Evaluate Network and Application Events in Context
  10. Investigate Unknowns
И таблицу элементов:



P.S. Еще рекомендую посмотреть инфографику ISACA про APT, мою старенькую презентацию по данной теме.


И таблицу сравнения целевых и массовых атак:
comments powered by Disqus