Rambler's Top100
Портал | Содержание | О нас | Пишите | Новости | Книжная лавка | Голосование | Топ-лист | Регистрация | Дискуссия
Лучшие молодые
ученые России

Авторские научные обозрения в "Русском переплете"
"Физические явления на небесах" | "Неизбежность странного микромира" | "Биология и жизнь" | "Terra & Comp" | Научно-популярное ревю | Теорфизика для малышей
Семинары - Конференции - Симпозиумы - Конкурсы

TERRA & Comp
С 07 августа 2003 года обозрение ведет Александр Семенов
До 10.07.2002 вел Кирилл Крылов

НАУКА

Новости

Научный форум

Научно-популярный журнал Урания в русском переплете

Космические новости

Энциклопедия космонавтика

Энциклопедия "Естествознание"

Журнальный зал

Физматлит

News of Russian Science and Technology

Научные семинары

Почему молчит Вселенная?

Парниковая катастрофа

Кто перым провел клонирование?

Хронология и парахронология

История и астрономия

Альмагест

Наука и культура

 Журналы в сети:

Nature

Успехи физических наук

New Scientist

ScienceDaily

Discovery

ОБРАЗОВАНИЕ

Открытое письмо министру образования

Антиреформа

Соросовский образовательный журнал

Биология

Науки о Земле

Математика и Механика

Технология

Физика

Химия

Русская литература

Научная лаборатория школьников

КОНКУРСЫ

Лучшие молодые
ученые России

Для молодых биологов

БИБЛИОТЕКИ

Библиотека Хроноса

Научпоп

РАДИО

Читают и поют авторы РП

ОТДЫХ

Музеи

Игры

Песни русского застолья

Народное

Смешное

О НАС

Редколлегия

Авторам

О журнале

Как читать журнал

Пишут о нас

Тираж

РЕСУРСЫ

Поиск

Проекты

Посещаемость

Журналы

Русские писатели и поэты

Избранное

Библиотеки

Фотоархив

ИНТЕРНЕТ

Топ-лист "Русского переплета"

Баннерная сеть

Наши баннеры

НОВОСТИ

Все

Новости русской культуры

Новости науки

Космические новости

Афиша

The best of Russian Science and Technology


"Русский переплет" зарегистрирован как СМИ. Свидетельство о регистрации в Министерстве печати РФ: Эл. #77-4362 от
5 февраля 2001 года. При полном или частичном использовании
материалов ссылка на www.pereplet.ru обязательна.

Тип запроса: "И" "Или"

20.05.2015
21:21

Новая технология изменит будущее беспроводной связи

    Системы радиосвязи, в том числе мобильные телефоны и Wi-Fi-гаджеты, стали неотъемлемой частью современной жизни. Однако устройства дня сегодняшнего используют в два . . .

20.05.2015
20:45

НАСА показало снимок одинокого Януса

    НАСА показало снимок одинокого Януса — спутника Сатурна. Изображение доступно на сайте агентства. Снимок был сделан 4 февраля 2015 года автоматической межпланетной . . .

20.05.2015
20:41

МКС решили оснастить лазерной пушкой для уничтожения космического мусора

    Международная космическая станция (МКС) может получить лазерную пушку для уничтожения космического мусора. В конечном итоге это могло бы послужить основой для . . .

20.05.2015
20:38

Ученые узнали о привычках и внешнем виде первой змеи

    Предок всех современных змей был ночным засадным хищником и обладал крошечными задними конечностями с полноценными лодыжками и пальцами. Таков результат . . .

20.05.2015
20:36

Большинство мужчин-европейцев оказалось потомками нескольких древних родов

    Большинство современных мужчин-европейцев являются потомками всего трех родов эпохи бронзового века, утверждают генетики из Лестерского университета. Это стало . . .

20.05.2015
20:33

Фобос и Деймос посчитали результатом столкновения луны с Марсом

    Планетологи из США и Японии предполагают, что спутники Марса — Фобос и Деймос — образовались из осколков, возникших после столкновения другого более массивного . . .

20.05.2015
20:30

LG показала первый телевизор толщиной менее миллиметра

    Компания LG показала прототип сверхтонкого 55-дюймового телевизора с экраном на органических светодиодах (OLED), толщина которого составляет менее одного миллиметра, . . .

20.05.2015
20:28

В новых iPhone предложили использовать жидкую антенну

    Ученые из США создали антенну из жидкого сплава, которая управляется подаваемым на нее напряжением. Устройство может быть использовано в новых мобильных . . .

20.05.2015
20:26

Воздействие влюбленности и алкоголя на поведение оказалось одинаковым

    Психологи из Бирмингемского университета выявили массу общих черт в том, как на поведение человека влияет алкоголь и окситоцин («гормон любви»). Свое исследование . . .

20.05.2015
14:09

Панды оказались неприспособленными к перевариванию бамбука

    Хотя бамбук является практически единственной пищей больших панд (Ailuropoda melanoleuca), кишечник этих медведей все еще плохо приспособлен к перевариванию растительной . . .

19.05.2015
18:29

Киберархеологи спасут разрушенные ИГ памятники культуры

    Европейские «киберархеологи» начали воссоздание разрушенных боевиками «Исламского государства» культурных ценностей: они собирают все доступные цифровые . . .

19.05.2015
16:59

Российские ученые создали уникальный искусственный интеллект

    Мы уже знакомы с женщиной-гуманоидом, обученным эмоциям роботом и добрым мягким медведем для помощи за уходом. Помимо этого, уже существует жидкий металл из . . .

19.05.2015
16:48

Изобретатели создали чувствительный протез руки

    У десятков миллионов людей по всему миру ампутированы одна или обе верхних конечностей. В одних только Соединённых Штатах насчитывается около 2 млн таких . . .

19.05.2015
15:15

Подведены итоги конкурса «Девушка в IT»

    Соревнование проходило в рамках международного конкурса Cisco The IoT World Forum Young Women’s Innovation Grand Challenge Как уже сообщалось, в рамках празднования Международного дня . . .

19.05.2015
15:12

В условиях цейтнота особое значение приобретает надежная аналитика угроз

    Блог Марка Соломона (Marc Solomon), вице-президента компании Cisco по маркетингу средств информационной безопасности

    В то время, как злоумышленники активно расширяют арсеналы средств нападения, пользователи невольно помогают им осуществлять атаки. Вследствие этого инциденты ИБ перешли в разряд обыденных явлений. При этом современные атаки зачастую очень трудно остановить. Их особенностью стала повышенная скрытность. Нередко они остаются необнаруженными в течение длительного времени. И в течение всего этого времени критичная информация и интеллектуальная собственность находятся под прямой угрозой компрометации, что создает огромные риски для активов, ресурсов и репутации компании. От того, насколько быстро сотрудники служб информационной безопасности обнаружат и устранят угрозу, зависит, ограничится ли дело еще одной проблемой или закончится катастрофой. Попытки не отставать от постоянной эволюции ландшафта угроз привели к тому, что в последние годы наметился определенный сдвиг от традиционных средств ИБ, основанных на концепции реагирования на события, к упреждающему аналитическому подходу.

    Ситуация напоминает то, как общество защищается от обычных преступников. Налицо тенденция смещения от трудоемких, экстенсивных мер локального характера к высокотехнологичным, масштабным методам обеспечения безопасности. Раньше правоохранительные органы США получали сведения о преступлениях, в основном, в результате работы полицейских патрулей или посредством звонков от частных граждан. Такое положение вещей до сих пор обеспечивает надежный уровень базовой безопасности. Вместе с тем для того, чтобы обеспечить адекватный уровень защиты от наиболее мобильных, скрытных, хорошо организованных (и потому наиболее опасных) преступников, правоохранительные органы вынуждены были дополнить традиционные методы современными комплексными технологиями сбора и обработки информации.

    Такая же ситуация сложилась в сфере ИБ. Для того, чтобы успешно противодействовать современным атакам, уже недостаточно обычных средств, рассчитанных на то, чтобы обнаруживать вредоносную активность угроз уже известного типа. Необходима расширенная аналитическая информация, включающая, помимо прочего, оперативные данные о самых новых, еще только набирающих обороты угрозах. Реализация систем такого рода, однако, крайне сложна. Основная проблема заключается в том, чтобы обеспечить непрерывный и тщательный сбор нужной информации. Кроме того, очень важно правильно управлять полученными данными, проверять их, выявлять закономерности и взаимосвязи. Только так можно получить полноценную информацию о современных атаках, позволяющую успешно противодействовать им.

    В современном мире ситуация обстоит таким образом, что в результате успешной атаки злоумышленники могут похитить важные данные за считанные минуты, тогда как обнаружение и изучение атаки может занять месяцы и даже годы. Таким образом, очевидно, что главными факторами эффективности систем ИБ становятся, во-первых, сокращение времени, затрачиваемого на обнаружение инцидента (TTD), а во-вторых, времени, затрачиваемого на реагирование на обнаруженный инцидент (TTR). Аналитическая информация об угрозах ИБ жизненно важна для эффективной работы систем защиты и реагирования. Вместе с тем такая информация должна иметь определенные особенности:

    •Тактический характер. Непрерывный и тщательный сбор важной информации из доверенных источников, управление полученными данными, выяснение взаимосвязей, изучение действий злоумышленников и принятие соответствующих мер — все это должно осуществляться в рамках риск-ориентированного подхода, точно определяющего, как использовать эту информацию. Объемы информации могут быть огромными, поэтому очень важно использовать подходящий формат хранения, обработки и предоставления данных — это значительно облегчит их использование.

    •Наличие контекста. Данные об угрозах нельзя изучать как автономные элементы. Они рассматриваются в рамках той или иной совокупности, а для адекватной интерпретации такой совокупности необходимо знание общего контекста. Этот контекст может включать в себя сведения о расположении, масштабе или специфике деятельности предприятия. Он может функционировать в тесной связи с индикаторами компрометации (IoCs), информационными лентами и другими средствами. Например, для организаций сферы финансовых услуг, прежде всего, важна информация об угрозах, характерных для этой отрасли, тогда как, к примеру, аналитика угроз, касающихся сферы розничной торговли, будет представлять существенно меньшую ценность.

    •Высокая степень автоматизации. Автоматизация определяется тем, насколько легко и согласованно реализуются процессы получения и обработки данных, а также эффективностью создания итоговой оперативной аналитики, специализированной для конкретных нужд предприятия. Такая система не должна включать никаких трудоемких ручных операций (они лишь ограничат ее эффективность). Информация об угрозах должна непрерывно поступать, обрабатываться и преобразовываться в форму, необходимую для обеспечения эффективной защиты предприятия. Кроме того, понятие автоматизации включает в себя методики обмена информацией между доверенными структурами для ускорения процессов взаимодействия и принятия решений.

    Важным дополнением к глобальной аналитике угроз следует назвать аналитику локального характера. Она предоставляет данные об особенностях и функционировании внутренней вычислительной инфраструктуры организации. Такая информация предоставляет дополнительный уровень контекста и является необходимой основой для принятия конкретных решений в области ИБ предприятия. Чтобы получать такую информацию в полном объеме, необходимо осуществлять всеобъемлющий мониторинг вычислительной сети, что сопряжено с определенными сложностями.

    Современные сетевые инфраструктуры вышли далеко за пределы традиционных периметров ЛВС. Теперь они включают в себя не только серверы и конечные точки, но и центры обработки данных (ЦОД), мобильные устройства, разнообразные виртуальные и облачные платформы. Современные сети и их компоненты постоянно развиваются, что зачастую порождает новые векторы атак. В качестве примера можно назвать специфические атаки, направленные на гипервизоры, домашние компьютеры, мобильные устройства и приложения, на интернет-приложения, бразузеры, социальные сети и даже на автомобили. Только всесторонний контроль за устройствами, приложениями, пользователями и другими системами, являющимися частью расширенной сети предприятия, позволит правильно интерпретировать все внутрисетевые события и взаимосвязи между ними, а это важная предпосылка для правильного применения глобальной аналитики угроз.

    Итак, для того, чтобы уменьшить затраты времени на обнаружение (TTD) и реагирование (TTR) на инциденты ИБ, аналитическая информация об угрозах должна иметь выраженный тактический и контекстуальный характер, быть автоматизированной и хорошо приспособленной к обмену и совместной работе. Кроме того, она должна охватывать все пространство расширенной сети и включать в себя полные данные обо всех подключенных устройствах. Аналитическая информация об угрозах, обладающая всеми этими свойствами, способна обогатить арсенал средств защиты и обеспечить специалистам все преимущества аналитического подхода к обеспечению информационной безопасности.

19.05.2015
15:07

Биологи научили дрожжи синтезировать наркотические вещества

    Американские биологи успешно превратили обычные дрожжи в микробиологическую фабрику по производству морфия (алкалоида опия) и, возможно, многих других лекарств . . .

19.05.2015
15:03

Сельское хозяйство признали единственным виновником хрупкости костей

    Тонкими и хрупкими кости современного человека сделал только переход к сельскому хозяйству — а не урбанизация, приручение лошади, смена режима питания и другие . . .

18.05.2015
18:22

Российские школьники завоевали 9 наград на научном конкурсе Intel ISEF 2015

    Компания Intel подвела итоги ежегодного молодежного международного конкурса научно-инженерных проектов ISEF 2015, финал которого прошел c 10 по 15 мая в США. Об этом . . .

18.05.2015
18:00

В Нидерландах создали способный к самозаживлению биобетон

    Нидерландские изобретатели разработали самозаживляющийся бетон, трещины в котором автоматически зарастают благодаря специальным бактериям. О новой технологии, . . .

18.05.2015
16:50

Научная статья с 5154 авторами побила мировой рекорд

    Статья по физике побила мировой рекорд по количеству авторов — их насчитывается всего 5154 человека. Лишь первые девять страниц 33-страничной работы, опубликованной . . .

<< 1361|1362|1363|1364|1365|1366|1367|1368|1369|1370 >>

ЛИТЕРАТУРА

Новости русской культуры

К читателю

Содержание

Публицистика

"Курск"

Кавказ

Балканы

Проза

Поэзия

Драматургия

Искания и размышления

Критика

Сомнения и споры

Новые книги

У нас в гостях

Издательство

Книжная лавка

Журнальный зал

ОБОЗРЕНИЯ

"Классики и современники"

"Слово о..."

"Тайная история творений"

"Книга писем"

"Кошачий ящик"

"Золотые прииски"

"Сердитые стрелы"

КУЛЬТУРА

Афиша

Новые передвижники

Фотогалерея

Музыка

"Неизвестные" музеи

Риторика

Русские храмы и монастыри

Видеоархив

ФИЛОСОФИЯ

Современная русская мысль

Искания и размышления

ИСТОРИЯ

ХРОНОС

История России

История в МГУ

Слово о полку Игореве

Хронология и парахронология

Астрономия и Хронология

Альмагест

Запечатленная Россия

Сталиниана

ФОРУМЫ

Дискуссионный клуб

Научный форум

Форум "Русская идея"

Форум "Курск"

Исторический форум

Детский форум

КЛУБЫ

Пятничные вечера

Клуб любителей творчества Достоевского

Клуб любителей творчества Гайто Газданова

Энциклопедия Андрея Платонова

Мастерская перевода

КОНКУРСЫ

За вклад в русскую культуру публикациями в Интернете

Литературный конкурс

Читательский конкурс

Илья-Премия

ДЕТЯМ

Электронные пампасы

Фантастика

Форум

АРХИВ

2001

2000

1999

Фотоархив

Все фотоматериалы

Помощь корреспонденту Добавить новость
НАУКА В "РУССКОМ ПЕРЕПЛЕТЕ"

Если Вы хотите стать нашим корреспондентом напишите lipunov@sai.msu.ru

 

© 1999, 2000 "Русский переплет"
Дизайн - Алексей Комаров

Rambler's Top100