Контакты
Подписка
Контакты
Подписка
МЕНЮ
Контакты
Подписка

Технология защиты от атак на отказ в обслуживании и компрометацию системы

Технология защиты от атак на отказ в обслуживании и компрометацию системы

Технология защиты от атак на отказ в обслуживании и компрометацию системы


30.06.2009

Защита персональных данных должна строиться, исходя из анализа реально существующих и потенциально возможных угроз, что отражается в модели угроз. Это не только основано на здравом смысле, но и требуется соответствующими нормативными документами.

Ввиду критичности и массовости, ключевыми сегодня являются угрозы уязвимости ОС и приложений, используемые для хищения конфиденциальной информации и персональных данных. При реализации защиты персональных данных в ИСПДн, в частности, при построении модели угроз, вам вопросы  защиты от атак на уязвимости ОС и приложений не обойти (организационные меры здесь не применимы – нужно строить защиту и защита должна быть эффективной). Уязвимости отказа в обслуживании и компрометации системы составляют более 50% суммарной доли уязвимостей современных ОС и приложений, характеризуются очень высокой вероятностью реализации угроз (несомненно, значение коэффициента реализуемости этих угроз Y > 0,8), а опасность от реализации этих угроз максимальна.

В данном анонсе наша компания сообщает о публикации аналитического материала (http://www.npp-itb.spb.ru/files/Tech-def-attack.doc), в котором рассмотрена предложенная технология защиты от атак на отказ в обслуживании и компрометацию системы, реализованная в средствах защиты семейства "Панцирь" (в КСЗИ "Панцирь-К" и в КСЗИ "Панцирь-С"). В ходе проведенного исследования дано обоснование того, что эффективная защита от атак на отказ в обслуживании и компрометацию системы невозможна без реализации защиты от атак на повышение привилегий. Рассмотрены технология и техническая реализация защиты от атак на повышение привилегий механизмами из состава КСЗИ "Панцирь-К" и  КСЗИ "Панцирь-С".

Таким образом,  в данном материале рассмотрены апробированные технологии и технические решения, позволяющие осуществлять эффективную защиту от атак на уязвимости отказа в обслуживании, компрометации системы и повышения привилегий, суммарная доля которых в общем списке уязвимостей современных ОС и приложений составляет 60-75%, которые, в большинстве своем, и определяют как исходный, так и результирующий уровень (в результате внедрения средств защиты) безопасности ИСПДн!

www.ITSec.Ru по материалам ЗАО "НПП "ИТБ"

Контакты
 
Подписка

Мы в соцсетях

Copyright © 2018-2022, ООО "ГРОТЕК"