Новый документ от ISACA про APT

Новый документ от ISACA про APT
ISACA опубликовала новый интересный документ " Advanced Persistent Threats: How To Manage The Risk To Your Business ". Как это видно из названия, он про APT. Рассказывают, что это за угрозы, как их выявлять и защищаться.
Документ, как всегда, большой (132 страницы), но бесплатно доступен для членов ISACA (может быть уже пора? :) ).  

Краткое содержание документа:
  • Understanding APTs
  • Assessing the Risk of an APT
  • Security Management for APT Threats
  • Security Technology Measures to Mitigate APT Attacks
  • Managing an APT Incident
  • Conducting an APT Controls Review
  • Appendix A: APT Questionnaire/Checklist
  • Appendix B: List of APT Attacks
  • Appendix C: COBIT 5 Gap Analysis
  • Appendix D: Glossary of Terms
В документе описываюся основные составлющие APT: вредоносное ПО, уязвимости 0-дня, бонтеты и пр. Приводятся примеры (история) успешных атак (в начале документа и приложении B), причем их много, а не только известные Stuxnet, Duqu, Flame и Red October. Интересно... 

Много аналитики и моделей. Например:




Помимо этого, приводятся рекомендации по защите, они разделены по группам:
  • Information security management system (ISMS)
  • Risk management process
  • People security
  • Physical security
  • Network architecture
  • Network management
  • Malware detection
  • Computer platform management
  • Application access control
  • System development and maintenance
  • Incident reporting process
  • Business continuity management
  • Crisis management

Помимо этого даются рекомендации по управлению инцидентами.
Ну, и конечно все это взаимоувязано с методологией и моделями COBIT5...



P.S. Еще можете посмотреть:
Alt text
Комментарии для сайта Cackle

Andrey Prozorov

Информационная безопасность в России и мире