Опубликованы руководства по расследованию инцидентов взлома устройств Cisco ASA, IOS, IOS XE и FTD

Опубликовано четыре руководства для расследовании  случаев взлома оборудования Cisco.  Руководства включают пошаговые инструкции по извлечению информации со взломанного устройства, сохраняя целостность данных.

 

Ссылки на руководства:

  • Cisco ASA (Adaptive Security Appliance) — программное обеспечение, работающее на устройствах безопасности, которые сочетают в себе возможности межсетевого экрана, антивируса, предотвращения вторжений и виртуальной частной сети (VPN).
  • Cisco IOS (Internetwork Operating System) — ОС, работающая на большинстве коммутаторов и маршрутизаторов Cisco.
  • Cisco IOS XE — ОС на основе Linux, работающая на коммутаторах и маршрутизаторах Cisco.
  • Cisco FTD (Firepower Threat Defense) — программное обеспечение, сочетающее в себе технологии Cisco ASA и Firepower.

 

Cisco IOS XR — это единственная основная линейка программного обеспечения, для которой Cisco не выпустила руководство по реагированию на инциденты, поскольку это программное обеспечение, которое работает на маршрутизаторах операторского уровня.

 

Все руководства содержат информацию о процедурах сбора сведений о конфигурации платформы, ее состоянии, проверки хеш-кодов системных образов на несоответствия, создание и получение информации о сбоях.

 

Руководства могут пригодиться многим, особенно после того, как Cisco недавно исправила ряд критических ошибок в безопасности своих устройств — маршрутизаторах IOS XE и интеллектуальных коммутаторах Small Business серии 220.

 

Метки: ,

Ефремов Алексей 03.09.2019

Postgres Professional приглашает DBA PostgreSQL пройти сертификацию на уровень Эксперт
Среда исполнения Java включена в реестр российского ПО
Комментарии для сайта Cackle