Защита и операции
Предупреждающие меры
Также известно как: Превентивные меры
Определение
Меры, призванные не допустить наступления события безопасности, устраняя возможность или способность к действию.
Примеры
- Принудительный фишинг-стойкий MFA на базе FIDO2 для всех административных учётных записей.
- Сегментация сети, не позволяющая скомпрометированному ноутбуку маркетинга достичь платёжной среды.
Связанные термины
Меры безопасности
Технические, организационные или физические защитные меры, предназначенные для предотвращения, обнаружения или реагирования на угрозы информационным активам.
Детектирующие средства контроля
Меры безопасности, предназначенные для выявления вредоносной активности, нарушений политик или аномалий и оповещения о них уже после их возникновения в среде.
Корректирующие средства контроля
Меры безопасности, применяемые после инцидента для ограничения ущерба, устранения угрозы и восстановления систем до заведомо исправного состояния.
Compensating Controls
Compensating Controls — definition coming soon.
Усиление систем (hardening)
Сокращение поверхности атаки системы за счёт удаления лишних возможностей, ужесточения настроек и применения безопасных значений по умолчанию.
Принцип наименьших привилегий
Принцип безопасности, согласно которому каждому пользователю, процессу или сервису выдаётся только тот минимум прав, который строго необходим для его задач.