222

Главная \ Безопасность карточного бизнеса. Бизнес-энциклопедия \ 201-250

* Данный текст распознан в автоматическом режиме, поэтому может содержать ошибки

222 Глава 3. Обеспечение безопасности карточного бизнеса • маршрутизаторы имеют настройки «по умолчанию»; • файрволы имеют правила с настройкой «any» или вообще «anyto-any» . Неконтролируемые настройки на production-серверах в ситуации, когда вроде бы и существуют документы, регламен¬ тирующие настройки безопасности и политики, но отсутствует техническая возможность их отслеживания. На практике при наличии необходимого и достаточного, казалось бы, ПО от известных вендоров для защиты и нормативных документов впол¬ не реально достичь следующих «технических результатов»: • получить доступ к рабочей станции старшего инженера; • получить доступ к магистральным маршрутизаторам; • получить сетевой доступ к технологической сети; • подобрать пароли к ряду внутренних маршрутизаторов; • получить доступ 15-го уровня к периметровым маршрутизаторам Cisco (аналог root-прав для UNIX и прав администратора в Windows). Это то, что относится к системам контроля защищенности, но поми¬ мо этого необходимо еще и осуществлять мониторинг того, что проис¬ ходит в реальном времени. Задачи системы класса SIEM могут быть сформулированы следующим образом: • осуществление централизованного сбора, обработки и анализа со¬ бытий из множества распределенных гетерогенных источников со¬ бытий; корреляция полученных событий информационной безопасности по заданным правилам; • постоянный контроль соответствия сетевых устройств заданной политике безопасности; 1 2 • Настройка host-to-any позволяет с определенного адреса получать возможность со¬ единиться с чем угодно, any-to-host — кому угодно соединиться с определенным ад¬ ресом, any-to-any — всем адресам со всеми адресами (такой вариант настройки гово¬ рит о том, что либо файрвол не нужен вообще в данном случае, либо работает толь¬ ко для введения логов, ничего не блокируя). Имеется ввиду ситуация, когда администраторы никак не документируют и ни с кем не согласовывают никаких изменений, которые они проводят на обслуживаемых сер¬ верах и приложениях, а когда возникают вопросы «кто?» или «зачем?», то ответов в итоге не поступает.