На РусКрипто я выступал с полуторачасовой презентацией, посвященной вопросу выбора из сотен и тысяч защитных мер самых важных, позволяющих не бросаться из стороны в сторону, а путем минимума усилий получить максимум защиты. За основу были взяты «горячая двадцатка» CIS Controls (бывший SANS Top 20) и 35 защитных мер австралийского регулятора DSD. При этом у последнего набора есть интересная особенность — группирование мер на основную четверку, восьмерку и уже потом на 35 мер. При этом, что характерно, основные меры не требуют особых затрат на реализацию. Топ 4 включает в себя application whitelisting (замкнутая программная среда), обновления приложений и ОС, а также контроль привилегированного доступа. Все это можно реализовать с помощью групповых политик и Windows Update Service (для Windows). По оценкам одна только эта четверка обеспечивает защиту от 85% угроз. Мелочь, но данные меры никак не противоречат отечественным НПА в виде приказов ФСТЭК или ГОСТа Банка России.
Теперь, если перед вами стоит вопрос, а какие меры защиты надо реализовать в первую очерель, у вас есть ответ в виде данной презентации.
