2.1.1. Рассуждение с позиции противника
2.1.1. Рассуждение с позиции противника
Предположим, вы администрируете большую корпоративную сеть. Такие сети обычно состоят из операционных систем, приложений, серверов, сетевых мониторов, межсетевых экранов, систем определения вторжений и пр. Теперь представьте, что вы пытаетесь следить за каждой из этих составляющих. Учитывая сложность сегодняшнего программного обеспечения и сетевого окружения, не исключены вторжение и конфликты. Таким образом, отслеживание всех обновлений и исправлений для сети большой организации с неоднородными компонентами может оказаться тяжёлой задачей.
Совместите требования компетенции с задачей поддержки обновления и работоспособности системы и вы увидите, что вероятность неблагоприятных инцидентов вполне велика. Системы могут быть взломаны, данные повреждены, работа служб нарушена и т.д.
Чтобы улучшить безопасность и способствовать защите систем, сетей и данных, вам придётся рассуждать как взломщик и оценивать защищённость ваших систем путём нахождения слабых мест. Профилактика нарушений в ваших же системах поможет выявить потенциальные проблемы до того, как они будут найдены взломщиком.
Если бы вам пришлось выполнять оценку уязвимости собственного дома, то первым делом вы бы проверили каждую дверь чтобы убедиться в том, что все они закрыты и заперты. Вы также проверили бы насколько хорошо закрыты окна. Аналогичным образом выполняется оценка уязвимости систем, сетей и данных. Умышленный вход в систему со стороны производится с целью кражи или разрушения ваших данных. Сфокусируйтесь на используемых взломщиками средствах, их менталитете, мотивах, и вы сможете своевременно реагировать на их действия.