Texnik razvedka o'tkazish tamoyillari

Texnik razvedka ASning tarkibiy qismlariga bevosita ta'sir qila olmaydi
Threat Hunting jarayoni.
Threat Hunting nima (ingliz tilidan so'zma-so'z tarjima qilingan - "tahdidlarni 
ovlash") bu jarayonlarning umumiy nomi bo'lib, uning mohiyati doimiy, tsiklik 
qidiruv va mavjud xavfsizlik echimlarini chetlab o'tgan tahdidlarni yo'q qilishdir. 
Asosiy maqsad - maqsadli va noma'lum hujumlar belgilarini dastlabki 
bosqichlarda, tashkilotga zarar etkazishdan oldin aniqlash. "Threat Hunting" 
atamasining paydo bo'lishini, bir tomondan, ko'plab axborot xavfsizligi 
mahsulotlarini ishlab chiqaruvchilar qabul qilgan yana bir marketing hiylasi deb 
hisoblash mumkin: ba'zida chiroyli so'zlar orqasida maxsus funktsiyalar to'plami 
mavjud emas.
Tahdidlar ehtimolini baholash.
Tahdid ehtimolini baholash uchun mutaxassislar uchta darajadan iborat sifatli 
o'lchovdan foydalanadilar.
1-daraja – H ("Kam ehtimollik") Minimal yuzaga kelish ehtimoli bilan farqlanadi. 
Bunday tahdidni amalga oshirish uchun hech qanday shart (o'tmishdagi voqealar, 
motivlar) yo'q. H darajasidagi tahdidlar, qoida tariqasida, har 5-10 yilda bir 
martadan ko'p bo'lmagan holda paydo bo'ladi.
2-daraja – C ("O'rtacha ehtimollik") Bunday tahdid avvalgisiga qaraganda bir oz 
ko'proq sodir bo'ladi, chunki, masalan, o'tmishda ham shunga o'xshash hodisalar 
bo'lgan yoki hujumchining bunday tahdidni amalga oshirish rejasi borligi ma'lum. 
C darajasidagi tahdidlar yiliga bir marta haqiqiy hodisalarga olib keladi.
3-daraja – B ("yuqori ehtimollik") Tahdidning amalga oshishi ehtimoli yuqori. 
Buni statistik ma'lumotlar, o'tmishda shunga o'xshash hodisalarning mavjudligi va 
hujumchilar tomonidan jiddiy motivatsiya tasdiqlaydi. B darajasidagi tahdidlarning 
ehtimoliy chastotasi haftada bir marta yoki undan ko'p.

Yüklə 95,09 Kb.

Dostları ilə paylaş: