|
|
|
| Корпорация Symantec опубликовала данные ежегодного отчета об угрозах интернет-безопасности. |
|
|
|
| Банки всё чаще отказывают клиентам в возмещении убытков, если у них украли карту или взломали их счёт. |
|
|
|
| «Я недавно пошутил, мол, это всё равно что положить кучу денег в картонную коробку, а потом поставить вокруг неё толпу охраны. Это же не меняет того факта, что деньги в коробке, а не в сейфе!» |
 |
Где расположена ваша информационная инфраструктура?
|
 |
|
|
Главная  Путь к Соответствию PCI DSS |
Следует использовать системы обнаружения вторжений, а также системы предотвращения вторжений для контроля всего сетевого трафика и оповещения персонала о подозрительных действиях. Системы обнаружения и предотвращения вторжений должны быть актуальными.
Данные инструменты сравнивают входящий трафик с имеющимися сигнатурами тысяч опасных объектов (инструменты хакеров, трояны и другое вредоносное ПО) и уведомляют о попытке проникновения и/или предотвращают ее. Без активного подхода к обнаружению несанкционированного доступа посредством этих инструментов, атаки (или некорректное использование) компьютерных ресурсов могут проходить незамеченными в режиме реального времени. Уведомления системы безопасности, генерируемые данными инструментами, должны контролироваться и атака должна быть предотвращена.
Существуют тысячи разных типов опасностей, и их количество растет каждый день. Устаревшие версии системы предотвращения вторжения не имеют новых сигнатур и не смогут определить новые уязвимости, которые в свою очередь могут привести к необнаруженному взлому. Производители данных продуктов предоставляют частые, как правило, ежедневные обновления.
|
|
|
|
15 мая 2012
Алина Оприско
