2. Fórumok
  3. Infotech
  4. Információbiztonság, kiberbiztonság, adatvédelem
Keresés

Hirdetés

  • Téma összefoglaló
    Utoljára frissítve: 2023-08-02 13:42

    Mobilarena

    Az összefoglalóban igyekeztünk az alapelveket összeszedni mindkét témakörben.

Új hozzászólás Aktív témák

  • #487 sztanozs veterán inf3rno #486
    Új Válasz #487
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    sztanozs

    veterán

    válasz inf3rno #486 üzenetére

    Kockázattól függ, mit érdemes (nem teljes lista, csak példák a logolási szintekre):
    Mindenhol:
    - sikeres/sikertelen belépés
    - távoli elérés (fájl vagy terminal server)
    Közepes kockázatú rendszerek:
    - powershell futtatás, vagy
    - minden process indítás logolása
    - registry módosítások logolása
    Magas kockázatú rendszerek:
    - fájl elérések logolása

    Amúgy ezt a kockázatelemzésnek kell egyedileg kiderítenie, hogy az azott folyamathoz, az adott rendszerben mit érdemes:
    - felmérni a folymatokat (Processes)
    - felmérni a kulcs kockázatokat (Key Risks)
    - meghatározni "kockázati étvágyat" (Risk Appetite)
    - felmérni és kiegészíteni a már működő kontrollokat (megelőző, detektáló, mitigtáló - nem tudom hogy van szépen magyarul)

    Pl egy kis kockázatú szerveren, ahova nincs felhasználói belépés, más a logolási igény, mint pl a központi AD szerverein, amit ha megtörnek, akkor komoly a gond.

    Érdemes számításba venni azt is, hogy a logoknak két szerepe is van:
    - azonnali reakció
    - nyomozásnál bizonyíték
    Tehát érdemes nem csak generálni, de feldolgozni, és úgy tárolni, hogy szükség esetén hozzá is lehessen férni.

    [ Szerkesztve ]

    JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

Új hozzászólás Aktív témák