Analytics ja InfoSec, 1. osa - Halb uudis

{h1}

Külalisblogi küberjulgeoleku ja küberterrorismi ekspert michael young, 1. Osa

NextStage: ennustav intelligentsus, veenmistehnika, interaktiivne analüüs ja käitumismõõdikud

Olen tundnud Michael Youngit juba mitu aastat, kohtudes esimest korda NextStage'i ajaloos. Michael on varem andnud NextStage'ile väärtuslikke nõuandeid ning viimasel lõunasöögi ajal oli meil võimalus järele jõuda. Michael on hiljuti naasnud ja lahkunud mereväe reservidest, teenides Pärsia lahe väikeses meeskonnas, kes vastutab kogu Atlandi ja Pärsia lahe teabe ja küberjulgeoleku eest.

Pöördan selle blogi järgmise paari reede eest Michaelile, sest teie huvides oleks lugeda, mida ta mõtleb umbes 24 × 7.

Micheal Young, tegevjuht, CodeWar Security

Infoturve, võrguanalüüs ja teenuste tugi (Help Desk) tuginevad analüütilisele teabele, et säilitada toimingut ja edastada toiminguid. Nii nagu analüütika aitab kindlaks määrata veebilehe edu või ebaõnnestumise, võib see anda ülevaate ka teie ülemaailmse ettevõtte võrgu ohu näitamise olekust. Nende mõistete uurimine on lihtsustatud näide.

Interneti-side toimub kõigepealt ülekande juhtimise protokolli / Interneti-protokolli (TCP / IP) stacki kaudu. Osa TCP / IP standardist on erinevate rakenduste liikluse eraldamine erinevatesse sadamatesse. Pordil on kaks erinevat tüüpi, TCP-pordid ja ühtsed Datagrammi protokollid või UDP-pordid. Iga port esindab liiklustüüpi, mis põhineb eelnevalt määratletud kasutusel IEEE all.

Kõige tavalisemad pordid on 80 = HTTP (Web), 25 = SMTP (Email), 21 = FTP ja 110 = POP3 (e-post). Seal on umbes 200 määratletud sadamat ja mitmed määratlemata sadamad. Kahjuks on süsteem avatud uute sadamate arendamiseks ja vajadusest sõltuvate kohandatud sadamate isiklikuks kasutamiseks. Küberkurjategijad ründavad sadamaid, et pääseda teie võrku. Kahjuks ei pea sadamat määratlema, et seda rünnata, lihtsalt avatud. Avatud port on see, mida host süsteem või võrgu tulemüür ei ole otseselt blokeerinud.

Õnneks peab sadamasse olema mõjutatud kuulaja. Siin tutvustame rämpsposti, WORMe, Trooja hobuseid ja nuhkvara, mida kõiki nimetatakse praegu pahatahtlikeks tarbeks või MALWAREks. Meie stsenaariumis külastab kasutaja kahjutu veebisaiti, mis paigaldab vaikimisi veebipõhise koodi, et kuulata teatud sadamat. Kui kuulamisrakendus on olemas, on küberkurjategijal õigus selle süsteemi ja potentsiaalselt teie võrgu üle.

Järgmisel nädalal, Hea uudis.

Michael Youngi Bio

on serverd nagu infoturbeametnik (CISO) ja põhimõtteline privaatsusametnik, State Street Global Advisors, State Street Corporation, kõrgema IT juhtimise ja tehnoloogia konsultant, DMR Consulting Group, Dublin Ireland, IT-konsultant, Fife'i piirkondlik nõukogu ja kohaliku omavalitsuse asutus, Fife Šotimaa UK ja vanemate IT-direktor, eriprogrammid, Sanders a Lockheed Martin Company lisaks oma mereväeülesannetele.

SSgA CISOna lõi ja haldas Michael SSgA ülemaailmse infoturbe programmi. Alates märtsist 2000 kuni aprillini 2002 tegutses Michael põhimõtteliselt nõunikuna tegevdirektoril, CIO-l, vastavus- ja riskihalduril kõigis küsimustes, mis puudutasid tehnoloogia turvalisust ja globaalset eraelu puutumatust käsitlevaid õigusakte ning õigusaktide mõju IT-operatsioonidele.

NextStage: ennustav intelligentsus, veenmistehnika, interaktiivne analüüs ja käitumismõõdikud

Olen tundnud Michael Youngit juba mitu aastat, kohtudes esimest korda NextStage'i ajaloos. Michael on varem andnud NextStage'ile väärtuslikke nõuandeid ning viimasel lõunasöögi ajal oli meil võimalus järele jõuda. Michael on hiljuti naasnud ja lahkunud mereväe reservidest, teenides Pärsia lahe väikeses meeskonnas, kes vastutab kogu Atlandi ja Pärsia lahe teabe ja küberjulgeoleku eest.

Pöördan selle blogi järgmise paari reede eest Michaelile, sest teie huvides oleks lugeda, mida ta mõtleb umbes 24 × 7.

Micheal Young, tegevjuht, CodeWar Security

Infoturve, võrguanalüüs ja teenuste tugi (Help Desk) tuginevad analüütilisele teabele, et säilitada toimingut ja edastada toiminguid. Nii nagu analüütika aitab kindlaks määrata veebilehe edu või ebaõnnestumise, võib see anda ülevaate ka teie ülemaailmse ettevõtte võrgu ohu näitamise olekust. Nende mõistete uurimine on lihtsustatud näide.

Interneti-side toimub kõigepealt ülekande juhtimise protokolli / Interneti-protokolli (TCP / IP) stacki kaudu. Osa TCP / IP standardist on erinevate rakenduste liikluse eraldamine erinevatesse sadamatesse. Pordil on kaks erinevat tüüpi, TCP-pordid ja ühtsed Datagrammi protokollid või UDP-pordid. Iga port esindab liiklustüüpi, mis põhineb eelnevalt määratletud kasutusel IEEE all.

Kõige tavalisemad pordid on 80 = HTTP (Web), 25 = SMTP (Email), 21 = FTP ja 110 = POP3 (e-post). Seal on umbes 200 määratletud sadamat ja mitmed määratlemata sadamad. Kahjuks on süsteem avatud uute sadamate arendamiseks ja vajadusest sõltuvate kohandatud sadamate isiklikuks kasutamiseks. Küberkurjategijad ründavad sadamaid, et pääseda teie võrku. Kahjuks ei pea sadamat määratlema, et seda rünnata, lihtsalt avatud. Avatud port on see, mida host süsteem või võrgu tulemüür ei ole otseselt blokeerinud.

Õnneks peab sadamasse olema mõjutatud kuulaja. Siin tutvustame rämpsposti, WORMe, Trooja hobuseid ja nuhkvara, mida kõiki nimetatakse praegu pahatahtlikeks tarbeks või MALWAREks. Meie stsenaariumis külastab kasutaja kahjutu veebisaiti, mis paigaldab vaikimisi veebipõhise koodi, et kuulata teatud sadamat. Kui kuulamisrakendus on olemas, on küberkurjategijal õigus selle süsteemi ja potentsiaalselt teie võrgu üle.

Järgmisel nädalal, Hea uudis.

Michael Youngi Bio

on serverd nagu infoturbeametnik (CISO) ja põhimõtteline privaatsusametnik, State Street Global Advisors, State Street Corporation, kõrgema IT juhtimise ja tehnoloogia konsultant, DMR Consulting Group, Dublin Ireland, IT-konsultant, Fife'i piirkondlik nõukogu ja kohaliku omavalitsuse asutus, Fife Šotimaa UK ja vanemate IT-direktor, eriprogrammid, Sanders a Lockheed Martin Company lisaks oma mereväeülesannetele.

SSgA CISOna lõi ja haldas Michael SSgA ülemaailmse infoturbe programmi. Alates märtsist 2000 kuni aprillini 2002 tegutses Michael põhimõtteliselt nõunikuna tegevdirektoril, CIO-l, vastavus- ja riskihalduril kõigis küsimustes, mis puudutasid tehnoloogia turvalisust ja globaalset eraelu puutumatust käsitlevaid õigusakte ning õigusaktide mõju IT-operatsioonidele.


Video:


Et.HowToMintMoney.com
Kõik Õigused Reserveeritud!
Kordusprint Materjale On Võimalik Viidates Allikale - Veebileht: Et.HowToMintMoney.com

© 2012–2019 Et.HowToMintMoney.com