Mühazirə. Boşluqların analizi Boşluqların idarə edilməsinin həyat dövrü. Boşluqlar üzrə məlumat
Yüklə 0,62 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Monitorinq
- SecurityFocus
- Boşluqlar bazası (www.securityfocus.com/vulnerabilities)
- İnsidentlər arxivi (http://www.securityfocus.com/incidents)
|
Risklərin qiymətləndirilməsi – aşkarlanmış boşluqları və onların təşkilatda və ya
korporativ şəbəkədə təsirini qiymətləndirir. Boşluğun riskinin və (mümkün) nəticələrinin qiymətləndirilməsi üçün bir çox metodlar var. Riski boşluğun istifadəsinin potensial mümkünlüyü (ehtimalı) kimi müəyyən etmək olar. Bir neçə vacib faktoru sadalayaq: Boşluq geniş məlumdurmu? Boşluq yayılıbmı? Boşluqdan istifadə etmək asandırmı? Boşluğu məsafədən istifadə etmək asandırmı? Bu suallar boşluğun ciddiliyini anlamağa imkan verir. Aşağıdakı düstur riskin qiymətləndirilməsinə sadə yanaşma ola bilər: 𝑵ə𝒕𝒊𝒄ə𝒍ə𝒓 = 𝑹𝒊𝒔𝒌 × 𝑷𝒐𝒕𝒆𝒏𝒔𝒊𝒂𝒍 𝒛𝒊𝒚𝒂𝒏𝒍𝒂𝒓. Potensial təhdidlər aşağıdakılar ola bilər: verilənlərə icazəsiz giriş; xidmətdən imtina (DoS); giriş hüququnun əldə edilməsi və ya artırılması və s. Bu suallara cavab verərək, potensial risk və nəticələr barəsində ümumi reytinq əlavə etmək olar. Çox zaman, Aşağı, Orta və Yüksək kimi sadə terminlər istifadə edilir. Aradan qaldırma – aşkar olunmuş boşluqlar prioritetlilik əsasında aradan qaldırılır. Verifikasiya – bütün aşkar olunmuş boşluqların aradan qaldırılması yoxlanılır. Statistika göstərir ki, hücumların əksəriyyəti vaxtında aradan qaldırılmamış çox köhnə boşluqlardan istifadə edilməklə edilir. Monitorinq – Şəbəkə trafiki və sistemin davranışları daha geniş müdaxilələrə qarşı monitorinq edilir. Boşluqlar üzrə məlumat mənbələri Kibertəhlükəsizlik boşluqları üzrə müxtəlif tezliklə məlumatlar nəşr edən onlarla veb-saytlar və göndəriş siyahıları mövcuddur. Bir sıra şirkətlər boşluqlar üzrə verilənlər bazasından pullu abunə xidmətləri də təklif edirlər (məsələn, Secunia şirkəti, secunia.com). Aşağıda informasiya təhlükəsizliyi boşluqları üzrə mötəbər mənbələr barəsində məlumat verilir. SecurityFocus ( http://www.securityfocus.com ) – 1999-cu ildə fəaliyyətə başlayan SecurityFocus informasiya təhlükəsizliyi ictimaiyyətininin bilik və təcrübəsinin paylaşımı məqsədi ilə yaradılmışdı, hazırda informasiya təhlükəsizliyinin təmin edilməsi məsələlərinin geniş spektri üzrə məşhur informasiya mərkəzinə çevrilmişdir. SecurityFocus veb saytı bir neçə əsas sahəyə diqqət yönəldir: – BugTraq – müxtəlif platformalarda və servislərdə aşkarlanmış kibertəhlükəsizliyi insidentlərinin ətraflı müzakirəsi üçün böyük həcmli göndəriş siyahısıdır. – Boşluqlar bazası (www.securityfocus.com/vulnerabilities) – bütün platformalar və servislərdə aşkarlanmış boşluqlar haqqında ən yeni məlumatlar. – Göndəriş siyahıları (Mailing Lists) – kibertəhlükəsizliyin müxtəlif məsələlərini müzakirə etməyə imkan verir. – İnsidentlər arxivi (http://www.securityfocus.com/incidents) – insidentlərin real zamanda xəbər verilməsi və müzakirəsi üçün açıq forumdur. – İnsidentlərlə iş alətləri (http://www.securityfocus.com/tools) – kibertəhlükəsizlik alətlərinin daim artırılan geniş arxivi dəstəklənir, axtarış imkanları var. Yüklə 0,62 Mb. Dostları ilə paylaş:
|