В сети как на войне
У вашего банка украли базу данных клиентов? Вам звонят неизвестные с бизнес-предложениями, обращаясь по имени-отчеству? Сколько страниц секретных данных выложено на Викиликс? Взломы компьютеров и сетей и их предупреждение - вот невидимый фронт XXI века. Даже терминология специалистов этой сферы генштабовская: ситуационная осведомленность, внутренние и внешние угрозы, обнаружение, упреждающие действия, управление разрушениями, нащупывание, картография, запуск маячка... Но ввязываться в эту войнушку нужно с умом - и специальными знаниями.
Эти знания и технологии и представляет пособие «Защита сетей. Подход на основе анализа данных» Майкла Коллинза. Кажется, всё просто: обеспечить контроль на всех этапах прохождения данных - но обеспечить постоянный непрерывный мониторинг информации в больших системах практически нереально. Перед специалистом стоит множество проблем: какие узлы сети нужно отслеживать, какие данные и как собирать, как эффективно это организовать и облегчить программы, что может служить маркером защищенности и сигналом о прорыве. Хоть разорвись, ведь местом взлома может стать не только ноутбук генерального или личная почта офис-менеджера, но и «умная техника» под популярной ОС.
Пособие «Защита сетей. Подход на основе анализа данных» выпущено издательством ДМК.