تا %60 تخفیف خرید برای 8 نفر با صدور مدرک فقط تا
00 00 00
در توسینسو تدریس کنید

معرفی 3 دسته از کنترلهای امنیتی

متخصصان امنیت کل زمان و انرژیشونو صرف میکنن که یه سازمان رو امن کنن ، بعد امن کردن هر روز باید امنیت اون رو چک کنن و اگر روزی به خطر افتاد در جهت اصلاحش قدم بردارن ، برای راحتی کار متخصصان امنیت (مخصوصا تیم ابی ها) سه گروه تشکیل شده برای کنترل امنیت :

  1. Preventive
  2. Detective
  3. Corrective

یک مثالی هست که میگه یک اتفاق بد در حال رخ دادن هستش ، حالا شما میخوای در وهله اول نزاری اتفاق بده بیفته و تمامی تدابیر رو در نظر بگری ، حالا هر لحظه باید حواست جمع باشه و اماده باشی که اتفق بده نیفته و اگر در حال رخ دادن بود سریع رسیدگی کنی ، در وهله اخر که اتفاق بده افتاد باید بگردی ببینی عاملش چی بوده و درستش کنی و پاسخ مناسب بدی !

 1. کل داستان اینطوریه ، حالا با در مرحله 1 باید نزاریم اتفاق بده بیفته که میشه Prevention و یه اسم دیگه هم داره که میشه امن کردن یا Defense مثال :

 

Firewall Checking 
IDS/IPS CONFIGURING
ACL Checking and Implementing
DLP (Data Loss Prevention) Implementing
Physical Security Implementing and Maintaining

 2. در مرحله دوم ما میخوایم هر لحظه حواسمون باشه که اتفاق بده نیفته و همیشه مراقب باشیم که میشه Detective یا اصطلاحا Threat Hunting ، مثال :

 

IDS Monitoring
Log Monitoring
CCTV Monitoring
Burglar Alarms Monitoring

 3. و در مرحله آخر میشه اتفاق بده افتاد حالا بیاییم درستش کنیم و از اونجا خودمونو امن کنیم که میشه Correctiveیا Incident Handeling and Response  و بریم مجرمم بگیریم که میشه Forensicیا جرم یابی ، مثال :

Disaster Recovery
Business Continiuty = Redundancy
Fault Tolerance

این مرحله ها که دسته بندی شده اساس کار بلوتیم هاست (یجورایی رودمپ هم هست) که میشه توسط بقیه متخصصین امنیتم مورد استفاده قرار بگیره !

نویسنده : محمد حسن پزشکیان

منبع : جزیره امنیت اطلاعات وبسایت توسینسو

هرگونه نشر و کپی برداری بدون نام نویسنده و مرجع دارای اشکال اخلاقی میباشد

نظر شما
برای ارسال نظر باید وارد شوید.
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند
تنظیمات حریم خصوصی
تائید صرفنظر