ISACA опубликовала новый интересный документ " Advanced Persistent Threats: How To Manage The Risk To Your Business". Как это видно из названия, он про APT. Рассказывают, что это за угрозы, как их выявлять и защищаться.
Документ, как всегда, большой (132 страницы), но бесплатно доступен для членов ISACA (может быть уже пора? :) ).
Краткое содержание документа:
- Understanding APTs
- Assessing the Risk of an APT
- Security Management for APT Threats
- Security Technology Measures to Mitigate APT Attacks
- Managing an APT Incident
- Conducting an APT Controls Review
- Appendix A: APT Questionnaire/Checklist
- Appendix B: List of APT Attacks
- Appendix C: COBIT 5 Gap Analysis
- Appendix D: Glossary of Terms
В документе описываюся основные составлющие APT: вредоносное ПО, уязвимости 0-дня, бонтеты и пр. Приводятся примеры (история) успешных атак (в начале документа и приложении B), причем их много, а не только известные Stuxnet, Duqu, Flame и Red October. Интересно...
Много аналитики и моделей. Например:
Помимо этого, приводятся рекомендации по защите, они разделены по группам:
- Information security management system (ISMS)
- Risk management process
- People security
- Physical security
- Network architecture
- Network management
- Malware detection
- Computer platform management
- Application access control
- System development and maintenance
- Incident reporting process
- Business continuity management
- Crisis management
Помимо этого даются рекомендации по управлению инцидентами.
Ну, и конечно все это взаимоувязано с методологией и моделями COBIT5...
P.S. Еще можете посмотреть:
