|
Nazariy o`quv mashg`ulotining o`qitish texnologiyasi
|
| bet | 11/23 | | Sana | 19.02.2024 | | Hajmi | 58,02 Kb. | | #158730 |
Bog'liq 10.Mavzu1Ichki SOC - tashkilot ichida ishlaydigan maxsus xodimlardan iborat. Ushbu markazlar eng yuqori darajadagi nazoratni ta'minlaydi, lekin yuqori dastlabki xarajatlarga ega va to'g'ri tajribaga ega bo'lgan xodimlarni yollashda qiyinchiliklar tufayli xodimlarga qiyin bo'lishi mumkin. Ichki SOClar odatda etuk AT va xavfsizlik strategiyalariga ega korporativ tashkilotlar tomonidan yaratiladi.
Virtual SOC - operatsiyalarni qamrab olish va tajribani ta'minlash uchun boshqariladigan, uchinchi tomon xizmatlaridan foydalaning. Ushbu markazlarni sozlash oson, katta hajmli va kamroq dastlabki xarajatlar talab etiladi. Salbiy tomonlari shundaki, tashkilotlar sotuvchilarga ishonadi va ularning xavfsizligini kamroq ko'rish va nazorat qiladi. Virtual SOC ko'pincha kichik va o'rta tashkilotlar, shu jumladan ichki IT guruhlari bo'lmaganlar tomonidan qabul qilinadi.
Gibrid SOC - ichki guruhlarni autsorsing guruhlari bilan birlashtirish. Ushbu markazlar qamrov yoki ekspertizadagi bo'shliqlarni to'ldirish uchun boshqariladigan xizmatlardan foydalanadi. Masalan, ichki tungi smenalarni tashkil qilmasdan, 24/7 monitoringni ta'minlash. Gibrid SOClar tashkilotlarga xavfsizlikni yo'qotmasdan yuqori darajadagi nazorat va ko'rinishni saqlab qolish imkonini berishi mumkin. Ushbu markazlarning salbiy tomoni shundaki, xarajatlar ko'pincha virtual SOClarga qaraganda yuqori va muvofiqlashtirish qiyin bo'lishi mumkin.
Kundalik operatsiyalaringizda ko'plab xavflar tizimingiz va axborot xavfsizligiga ta'sir qilishi mumkin. Xabardor bo'lishi kerak bo'lgan ba'zi umumiy xavflar quyida keltirilgan.
Ijtimoiy muhandislik foydalanuvchilarni ma'lumot berish yoki tajovuzkorlarga kirish uchun aldash uchun psixologiyadan foydalanishni o'z ichiga oladi. Fishing ijtimoiy muhandislikning keng tarqalgan turlaridan biri bo'lib, odatda elektron pochta orqali amalga oshiriladi. Fishing hujumlarida tajovuzkorlar o'zlarini ishonchli yoki qonuniy manbalar sifatida ko'rsatib, ma'lumot so'rashadi yoki foydalanuvchilarni chora ko'rish zarurligi haqida ogohlantiradilar. Masalan, elektron pochta xabarlari foydalanuvchilardan shaxsiy ma'lumotlarni tasdiqlashni yoki kiritilgan (zararli) havola orqali o'z hisoblariga kirishni so'rashi mumkin. Agar foydalanuvchilar bunga rioya qilsalar, tajovuzkorlar hisob ma'lumotlari yoki boshqa maxfiy ma'lumotlarga kirishlari mumkin.
|
| |
