6.11.15

Upravljanje ranjivostima u vremenima ciljanih prijetnji

U ponedjeljak, 2.11.2015. održao sam prezentaciju na redovitom mjesečnom sastanku hrvatskog ogranka organizacije ISACA.

Tema prezentacije je bila upravljanje računalnim ranjivostima u vremenima sve opasnijih ciljanih prijetnji ("targeted threats")


Upravljanje ranjivostima u vremenima ciljanih prijetnji from Damir Paladin

Ciljani napadi su kibernetičke prijetnje kojima napadači neprimjetno ostvaruju pristup na unutarnje mreže kompromitacijom krajnjih korisnika informacijskog sustava. U ovim situacijama ni antivirusni sustavi nisu učinkoviti. Upravljanje ranjivostima je u ovom trenutku možda najučinkovitija preventivna mjera.za sprječavanje ciljanih napada, iako naravno nije svemoguća.

Na prezentaciji su predstavljeni novi momenti u procesu upravljanja računalnim ranjivostima koje donose ciljane prijetnje, te su razmotreni nedostaci u konvencionalnom pristupu upravljanja računalnim ranjivostima koje treba ukloniti kako bi proces postao učinkovit. Značajan problem predstavlja činjenica da u mnogim okruženjima ni bazična praksa upravljanja ranjivostima nije prisutna.

Nema komentara: