Как оценить риски в кибербезопасности. Лучшие инструменты и практики

Как оценить риски в кибербезопасности. Лучшие инструменты и практики

Перед вами руководство по поиску и измерению рисков в кибербезопасности вашей компании. Устаревшим практикам оценки сетевых угроз автор противопоставляет методы, в основе которых лежат математические вычисления и специальные метрики. С помощью набора инструментов, описанных в его книге, вы сможете не только защититься от возможных угроз, но и приобрести новые инструменты для принятия более дальновидных решений по развитию бизнеса.

В формате PDF A4 сохранен издательский макет книги.

Еще из серии КиберБез. Лучшие книги о безопасности в сети

Читать онлайн Как оценить риски в кибербезопасности. Лучшие инструменты и практики


HOW TO MEASURE ANYTHING IN CYBERSECURITY RISK

Douglas Hubbard, Richard Seiersen, Daniel E. Geer, Stuart McClure

© 2016 by John Wiley & Sons, Inc.

All Rights Reserved. This translation published under license with the original publisher John Wiley & Sons, Inc.


© Райтман М.А., перевод на русский язык, 2023

© Оформление. ООО «Издательство «Эксмо», 2023


Предисловие

Нам повезло получить два предисловия от двух ведущих умов в области оценки рисков кибербезопасности: Дэниела Э. Гира – младшего и Стюарта Мак-Клара.

Дэниел Э. Гир – младший, доктор технических наук

Дэниел Гир занимается исследованием количественных характеристик безопасности. Его группа в Массачусетском технологическом институте разработала протокол Kerberos, затем было еще несколько стартап-проектов, а сейчас он продолжает работать этой области в качестве руководителя отдела информационной безопасности в компании In-Q-Tel. Дэниел пишет множество работ самого разного объема, и иногда их даже читают. Он инженер-электрик, статистик и человек, уверенный, что в споре рождается истина.

Я с удовольствием рекомендую книгу «Как оценить риски в кибербезопасности. Лучшие инструменты и практики». Тема бесспорно актуальная, я и сам уже долгое время пытаюсь к ней подступиться>1. Это сложная проблема, и, думаю, будет уместно процитировать бывшего госсекретаря США Джона Фостера Даллеса: «Мерилом успеха выступает не факт наличия сложной проблемы, требующей решения, а то, является ли она той же самой проблемой, что возникла у вас в прошлом году». Данная книга как минимум обещает помочь оставить позади часть старых и сложных проблем.

Практика кибербезопасности – это частично инженерия, а частично логические рассуждения. Главная истина инженерии заключается в том, что проектирование успешно тогда и только тогда, когда сама формулировка проблемы полностью понятна. Основная истина логических рассуждений гласит, что у любых данных есть изъяны, и вопрос в том, можно ли их исправить. И инженерия, и логические рассуждения полагаются на измерения. При достаточно хорошем уровне измерений можно говорить о метриках.

Я называю их метриками потому, что это производные от измерений. Метрика включает в себя измерения, выполняемые для подтверждения текущих решений. Мы с вами, дорогие читатели, занимаемся кибербезопасностью не ради науки, но тем, кто пришел в эту область, имея научный (или философский) интерес, понадобятся измерения для подтверждения теорий. Нам необходимы метрики, полученные на основе достоверных измерений, поскольку в масштабах нашей задачи имеющиеся инструменты требуют усиления. Что ни говори, а игроки не станут играть лучше, если не будет вестись счет.

На заре моей карьеры в банке-маркетмейкере состоялась встреча. Руководитель отдела информационной безопасности, в прошлом работавший в отделе внутреннего аудита и не испытывавший радости от назначения на новую должность, был чересчур резок даже по меркам нью-йоркского мира финансов. Свое выступление он начал не то чтобы мягко:

Вы, служба безопасности, настолько глупы, что не можете сказать мне:

• Насколько я в безопасности?

• В большей ли безопасности, чем был в то же время в прошлом году?

• Я трачу достаточное количество денег?

• Каково мое положение по сравнению с другими людьми моего уровня?

• Какие варианты перехода рисков у меня есть?


Двадцать пять лет спустя эти вопросы остаются актуальными. Ответы на них и подобные им можно получить только с помощью измерений. Вот почему нужна эта книга.

И даже если мы все согласны с причиной, настоящая ценность книги – в ответе не на вопрос «Почему?», а на вопрос «Как?». Как измерить, а затем выбрать нужный метод, как делать это последовательно и неоднократно и


Вам будет интересно
Многие россияне фантастически разбогатели с помощью криптовалют, однако там, где есть большие деньги, неизменно водятся и большие риски. «Крипта» – это остросюжетное расследование похищения 400 миллионов долларов с биржи BTC-e/Wex, в котором как в капле воды отражается криптовалютное движение РФ: хакеры, изобретатели и романтики сталкиваются с мошенниками, нелегальными майнерами, продавцами наркотиков и спецслужбистами, чтобы решить, кому принадлежит «крипта»....
Читать онлайн
Кибербезопасностью сегодня озабочены все, от рядовых пользователей сети до владельцев крупных корпораций и государственных служащих. Но мало кто из них на самом деле знает, как функционирует мир хакерских атак и сетевых взломов изнутри. Эта книга – ваш проводник в мир информационной безопасности. Благодаря ей вы узнаете, какими методами пользуются самые продвинутые хакеры, как защититься от них и почему на самом деле это не так просто, как кажется.В формате PDF A4 сохранен издательский макет кни...
Читать онлайн
Представлена методика оптимизации деятельности специалистов в процессе сбора и анализа видеоданных. На основе накопленного практического опыта в сфере обеспечения безопасности объектов торговой недвижимости, производства и транспортной инфраструктуры рассмотрены методы проведения служебных проверок, вопросы интеграции систем видеонаблюдения с другими компонентами интегрированной системы безопасности, требования к подготовке специалистов.Для специалистов служб безопасности, сотрудников частных ох...
Читать онлайн
«Антихрупкость» – книга уникальная: она рассказывает о ключевом свойстве людей, систем и не только, свойстве, у которого до сих пор не было названия. В мире, где царит неопределенность, нельзя желать большего, чем быть антихрупким, то есть уметь при столкновении с хаосом жизни не просто оставаться невредимым, но и становиться лучше прежнего, эволюционировать, развиваться. Талеб формулирует простые правила, которые позволяют нам преодолеть хрупкость и действовать так, чтобы непредсказуемая неопре...
Читать онлайн
В серии книг, посвященной корпоративному и проектному управлению, настоящий том включает рекомендации по вопросам управления рисками, аудиту и внутреннему контролю. Они могут быть использованы как на уровне совета директоров, так и на уровне исполнительного руководства в частных и государственных акционерных обществах, работающих в России. Ряд методических рекомендаций, вошедших в настоящий том, был утвержден Росимуществом для использования компаниями с государственным участием....
Читать онлайн
Рассматриваются вопросы, связанные с возможным использованием электронных денег в схемах, направленных на легализацию преступных доходов. Приведены основные источники риска отмывания денег и финансирования терроризма в условиях применения интернет-платежей и даны рекомендации по порядку оценки данного риска.Для банковских специалистов, практикующих консультантов и аудиторов, а также преподавателей, аспирантов и студентов, обучающихся финансовым специальностям в вузах....
Читать онлайн
В учебнике комплексно изложены основные теоретические и методологические вопросы управления рисками, возникающими в деятельности хозяйственной организации. Для преподавателей, аспирантов и студентов высших учебных заведений по дисциплинам “Риск-менеджмент”, “Управление рисками”, “Управление в ситуациях риска” и др., а также для руководителей-практиков высшего и среднего управленческого звена предприятий, учреждений и организаций любых форм собственности....
Читать онлайн
В монографии страхование рассматривается как инструмент управления рисками. Анализируются современные тенденции развития российского страхового рынка и факторы, определяющие страхование как инструмент риск-защиты. Особое внимание уделяется концептуальным основам государственного регулирования рисковых видов страхования и вопросам повышения эффективности взаимного страхования. Для научных работников, студентов и предпринимателей....
Читать онлайн
Повесть «Тунн-Гусс» из той же вселенной, что трилогия «Макросы» и повесть «Дрим-аут». Она о сотрудниках некой конторы, занимающейся изучением странных явлений, которые могут иметь как земное, так и внеземное происхождение. Герои находят в глухой тайге старинный артефакт, который связал прошлое, настоящее и будущее их судеб....
Читать онлайн
Воображению одного из самых одаренных британских писателей Али Смит почти нет равных. «Осень» – это роман-коллаж, состоящий из обрывков памяти, размышлений о природе искусства, комических эпизодов из современности. Это небольшая книга о большой любви, которая пересекает столетия....
Читать онлайн
Книга Ивана "Довольного" Буракова "Ветка Вятка" – это сплав записок путешественника и автобиографической повести. Главный герой отправляется на поиски родовой деревни, что стала теперь урочищем. Маршрут путешествия пролегает по местам, где проходило детство героя. Ванечка видит как изменился родной край за прошедшее время. Его сознание, перегруженное впечатлениями, начинает странствовать среди воспоминаний, знаковых событий прошлого, которые круто поменяли пейзаж вокруг. Что ждёт Ванечку в конце...
Читать онлайн
Книга-дискуссия в стиле «вопрос-ответ» с авторитетным экспертом давно стали любимым жанром читателей. Учения С.Н. Лазарева имеют дело с реальностями, зачастую выходящими далеко за пределы человеческих понятий. Тем не менее известный писатель пользуется простыми словами и истинами, чтобы показать направления, которые помогают решать глубокие проблемы человеческого существования. Но даже в этом случае достаточно легкие для нашего ума вещи, часто тяжело воспринимаются сознанием и эмоциями. Внешняя ...
Читать онлайн