Как оценить риски в кибербезопасности. Лучшие инструменты и практики

Как оценить риски в кибербезопасности. Лучшие инструменты и практики

Перед вами руководство по поиску и измерению рисков в кибербезопасности вашей компании. Устаревшим практикам оценки сетевых угроз автор противопоставляет методы, в основе которых лежат математические вычисления и специальные метрики. С помощью набора инструментов, описанных в его книге, вы сможете не только защититься от возможных угроз, но и приобрести новые инструменты для принятия более дальновидных решений по развитию бизнеса.

В формате PDF A4 сохранен издательский макет книги.

Еще из серии КиберБез. Лучшие книги о безопасности в сети

Читать онлайн Как оценить риски в кибербезопасности. Лучшие инструменты и практики


HOW TO MEASURE ANYTHING IN CYBERSECURITY RISK

Douglas Hubbard, Richard Seiersen, Daniel E. Geer, Stuart McClure

© 2016 by John Wiley & Sons, Inc.

All Rights Reserved. This translation published under license with the original publisher John Wiley & Sons, Inc.


© Райтман М.А., перевод на русский язык, 2023

© Оформление. ООО «Издательство «Эксмо», 2023


Предисловие

Нам повезло получить два предисловия от двух ведущих умов в области оценки рисков кибербезопасности: Дэниела Э. Гира – младшего и Стюарта Мак-Клара.

Дэниел Э. Гир – младший, доктор технических наук

Дэниел Гир занимается исследованием количественных характеристик безопасности. Его группа в Массачусетском технологическом институте разработала протокол Kerberos, затем было еще несколько стартап-проектов, а сейчас он продолжает работать этой области в качестве руководителя отдела информационной безопасности в компании In-Q-Tel. Дэниел пишет множество работ самого разного объема, и иногда их даже читают. Он инженер-электрик, статистик и человек, уверенный, что в споре рождается истина.

Я с удовольствием рекомендую книгу «Как оценить риски в кибербезопасности. Лучшие инструменты и практики». Тема бесспорно актуальная, я и сам уже долгое время пытаюсь к ней подступиться>1. Это сложная проблема, и, думаю, будет уместно процитировать бывшего госсекретаря США Джона Фостера Даллеса: «Мерилом успеха выступает не факт наличия сложной проблемы, требующей решения, а то, является ли она той же самой проблемой, что возникла у вас в прошлом году». Данная книга как минимум обещает помочь оставить позади часть старых и сложных проблем.

Практика кибербезопасности – это частично инженерия, а частично логические рассуждения. Главная истина инженерии заключается в том, что проектирование успешно тогда и только тогда, когда сама формулировка проблемы полностью понятна. Основная истина логических рассуждений гласит, что у любых данных есть изъяны, и вопрос в том, можно ли их исправить. И инженерия, и логические рассуждения полагаются на измерения. При достаточно хорошем уровне измерений можно говорить о метриках.

Я называю их метриками потому, что это производные от измерений. Метрика включает в себя измерения, выполняемые для подтверждения текущих решений. Мы с вами, дорогие читатели, занимаемся кибербезопасностью не ради науки, но тем, кто пришел в эту область, имея научный (или философский) интерес, понадобятся измерения для подтверждения теорий. Нам необходимы метрики, полученные на основе достоверных измерений, поскольку в масштабах нашей задачи имеющиеся инструменты требуют усиления. Что ни говори, а игроки не станут играть лучше, если не будет вестись счет.

На заре моей карьеры в банке-маркетмейкере состоялась встреча. Руководитель отдела информационной безопасности, в прошлом работавший в отделе внутреннего аудита и не испытывавший радости от назначения на новую должность, был чересчур резок даже по меркам нью-йоркского мира финансов. Свое выступление он начал не то чтобы мягко:

Вы, служба безопасности, настолько глупы, что не можете сказать мне:

• Насколько я в безопасности?

• В большей ли безопасности, чем был в то же время в прошлом году?

• Я трачу достаточное количество денег?

• Каково мое положение по сравнению с другими людьми моего уровня?

• Какие варианты перехода рисков у меня есть?


Двадцать пять лет спустя эти вопросы остаются актуальными. Ответы на них и подобные им можно получить только с помощью измерений. Вот почему нужна эта книга.

И даже если мы все согласны с причиной, настоящая ценность книги – в ответе не на вопрос «Почему?», а на вопрос «Как?». Как измерить, а затем выбрать нужный метод, как делать это последовательно и неоднократно и


Вам будет интересно
Многие россияне фантастически разбогатели с помощью криптовалют, однако там, где есть большие деньги, неизменно водятся и большие риски. «Крипта» – это остросюжетное расследование похищения 400 миллионов долларов с биржи BTC-e/Wex, в котором как в капле воды отражается криптовалютное движение РФ: хакеры, изобретатели и романтики сталкиваются с мошенниками, нелегальными майнерами, продавцами наркотиков и спецслужбистами, чтобы решить, кому принадлежит «крипта»....
Читать онлайн
Кибербезопасностью сегодня озабочены все, от рядовых пользователей сети до владельцев крупных корпораций и государственных служащих. Но мало кто из них на самом деле знает, как функционирует мир хакерских атак и сетевых взломов изнутри. Эта книга – ваш проводник в мир информационной безопасности. Благодаря ей вы узнаете, какими методами пользуются самые продвинутые хакеры, как защититься от них и почему на самом деле это не так просто, как кажется.В формате PDF A4 сохранен издательский макет кни...
Читать онлайн
Представлена методика оптимизации деятельности специалистов в процессе сбора и анализа видеоданных. На основе накопленного практического опыта в сфере обеспечения безопасности объектов торговой недвижимости, производства и транспортной инфраструктуры рассмотрены методы проведения служебных проверок, вопросы интеграции систем видеонаблюдения с другими компонентами интегрированной системы безопасности, требования к подготовке специалистов.Для специалистов служб безопасности, сотрудников частных ох...
Читать онлайн
«Антихрупкость» – книга уникальная: она рассказывает о ключевом свойстве людей, систем и не только, свойстве, у которого до сих пор не было названия. В мире, где царит неопределенность, нельзя желать большего, чем быть антихрупким, то есть уметь при столкновении с хаосом жизни не просто оставаться невредимым, но и становиться лучше прежнего, эволюционировать, развиваться. Талеб формулирует простые правила, которые позволяют нам преодолеть хрупкость и действовать так, чтобы непредсказуемая неопре...
Читать онлайн
В серии книг, посвященной корпоративному и проектному управлению, настоящий том включает рекомендации по вопросам управления рисками, аудиту и внутреннему контролю. Они могут быть использованы как на уровне совета директоров, так и на уровне исполнительного руководства в частных и государственных акционерных обществах, работающих в России. Ряд методических рекомендаций, вошедших в настоящий том, был утвержден Росимуществом для использования компаниями с государственным участием....
Читать онлайн
Рассматриваются вопросы, связанные с возможным использованием электронных денег в схемах, направленных на легализацию преступных доходов. Приведены основные источники риска отмывания денег и финансирования терроризма в условиях применения интернет-платежей и даны рекомендации по порядку оценки данного риска.Для банковских специалистов, практикующих консультантов и аудиторов, а также преподавателей, аспирантов и студентов, обучающихся финансовым специальностям в вузах....
Читать онлайн
В учебнике комплексно изложены основные теоретические и методологические вопросы управления рисками, возникающими в деятельности хозяйственной организации. Для преподавателей, аспирантов и студентов высших учебных заведений по дисциплинам “Риск-менеджмент”, “Управление рисками”, “Управление в ситуациях риска” и др., а также для руководителей-практиков высшего и среднего управленческого звена предприятий, учреждений и организаций любых форм собственности....
Читать онлайн
В монографии страхование рассматривается как инструмент управления рисками. Анализируются современные тенденции развития российского страхового рынка и факторы, определяющие страхование как инструмент риск-защиты. Особое внимание уделяется концептуальным основам государственного регулирования рисковых видов страхования и вопросам повышения эффективности взаимного страхования. Для научных работников, студентов и предпринимателей....
Читать онлайн
Повесть «Тунн-Гусс» из той же вселенной, что трилогия «Макросы» и повесть «Дрим-аут». Она о сотрудниках некой конторы, занимающейся изучением странных явлений, которые могут иметь как земное, так и внеземное происхождение. Герои находят в глухой тайге старинный артефакт, который связал прошлое, настоящее и будущее их судеб....
Читать онлайн
Воображению одного из самых одаренных британских писателей Али Смит почти нет равных. «Осень» – это роман-коллаж, состоящий из обрывков памяти, размышлений о природе искусства, комических эпизодов из современности. Это небольшая книга о большой любви, которая пересекает столетия....
Читать онлайн
Откройте дверь в мир мистики с нашим путеводителем! Исследуйте ваш город вместе с одной из 1119 книг по городам России, погружаясь в загадочные приключения.Вас ждут удивительные открытия, детальные описания загадочных мест и точные указания как их найти. Эта книга – ваш ключ к миру российских загадок и чудес.Для любознательных читателей, ищущих отрыв от рутины, это приглашение в мир магии и тайн. Открывайте увлекательные истории, переносясь в магический мир России, не выходя из дома....
Читать онлайн
Откройте дверь в мир мистики с нашим путеводителем! Исследуйте ваш город вместе с одной из 1119 книг по городам России, погружаясь в загадочные приключения.Вас ждут удивительные открытия, детальные описания загадочных мест и точные указания как их найти. Эта книга – ваш ключ к миру российских загадок и чудес.Для любознательных читателей, ищущих отрыв от рутины, это приглашение в мир магии и тайн. Открывайте увлекательные истории, переносясь в магический мир России, не выходя из дома....
Читать онлайн