Меня зовут Борис Усков, я руковожу группой сетевой аналитики в «Гарде». Большая часть аномалий, которые мы видим в сети заказчика в первые дни после развёртывания NDR, — это вовсе не атаки. Это инфраструктурный долг и теневое ИТ: старые протоколы, забытые сервисные учётки, внешние DNS, нестандартные порты, торренты и прочая фоновая сетевая активность. Конечно, хорошо, что это не хакеры. Однако такой ровный белый шум помогает злоумышленникам скрывать свои действия и порой опасен сам по себе.
Под катом — десять типовых аномалий, которые мы постоянно находим в сетевом трафике. Для каждой разберу, как она выглядит, почему возникает, чем грозит и что с ней делать.
Читать далееИсточник: Хабрахабр
Источник: PRGarda (Компания «Гарда»)
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке