В статье проанализированы результаты мониторинга сетевой активности корпоративных сетей ряда организаций, выполненного при помощи продукта класса network traffic analysis. В ходе мониторинга установлено, что в каждой исследованной компании встречаются нарушения регламентов ИБ и практически в каждой — отмечена подозрительная сетевая активность. В заключение приведены рекомендации, направленные на усиление защиты сети от внешних вторжений.
< ... >
The article analyzes the results of monitoring the network activity of some corporate networks, performed with the help of a product class network traffic analysis. During the monitoring it was established that in each researched company there are violations of information security regulations and almost every one there is suspicious network activity. In conclusion, recommendations are made to strengthen the network’s protection against external intrusions.
Keywords:
information security, corporate network threats, corporate network protection, malware, information security regulations, software vulnerabilities, suspicious network activity
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
