Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
 

Включение Dynamic ARP Inspection на сетевом оборудовании

Цель: уменьшение возможностей злоумышленника.

Dynamic ARP Inspection (Protection) это функция коммутатора, предназначенная для защиты от атак с использованием протокола ARP. Например, атаки ARP-spoofing.
Осуществляется защита клиентов в сети от атак с использованием протокола ARP и определение какие сообщения протокола ARP отбрасывать а какие перенаправлять. Настройка осуществляется через определение надежных и ненадежных портов коммутатора. Подробнее о настройке

Рекомендации к заполнению карточки:
  • Указать список настраиваемого сетевого оборудования;
  • Добавить инструкцию по настройке оборудования;
  • Создать шаблон регулярной задачи по настройке нового оборудования.
Классификация
Тип
Техническая ? Технические (логические) меры Технологические решения, реализуемые для снижения вероятности реализации рисков безопасности.
Превентивная ? Превентивные меры Направлены на предотвращение совершения злонамеренных действий, блокируя или останавливая кого-либо, или что-либо.
Реализация
Вручную
Периодичность
Разово
Ответственный
Не определено
Инструменты
Не определено

Исполнение требований

SWIFT Customer Security Controls Framework v2022:
2 - 2.3 System Hardening
2.3 System Hardening