Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности,
которая автоматизирует ключевые процессы управления:
контроль соответствия требованиям, управление рисками, учет активов, планирование работ,
задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
из-за уязвимости
Превышение допустимого количества пользователей, сессий, лицензий
в Активе
Облачный сервис
Описание угрозы
Недоступность означает что сервис временно неработоспособен из сети Интернет. Недоступность сервиса не обязательно означает его уничтожение или поломку, недоступность может быть временным состоянием. Например, в результате атаки на отказ в обслуживании, повреждения каналов связи.
Описание уязвимости
Любая система может выдержать определенное максимальное количество одновременно подключенных пользователей (сессий). В большинстве случаев этот параметр зависит от технических мощностей оборудования, иногда от особенностей лицензирования.
Количество пользовательских сеансов может превышать количество действующих лицензий, при отсутствии доступных лицензий ресурс может стать недоступным для пользователей.
Злоумышленник может провести атаку на истощение запустив неограниченное количество сеансов таким образом захватив все свободные лицензии.
Количество пользовательских сеансов может превышать количество действующих лицензий, при отсутствии доступных лицензий ресурс может стать недоступным для пользователей.
Злоумышленник может провести атаку на истощение запустив неограниченное количество сеансов таким образом захватив все свободные лицензии.
Описание типа актива
IaaS, PaaS, SaaS и иные внешние облачные сервисы
Область действия: Вся организация
Ключевая угроза
?
Классификация
КЦД:
Доступность
?
STRIDE:
Отказ в обслуживании
?
Источники угрозы
Внешний нарушитель -
Низкий потенциал
?
Внутренний нарушитель -
Низкий потенциал
?
БДУ ФСТЭК:
УБИ.064
Угроза некорректной реализации политики лицензирования в облаке
Угроза заключается в возможности отказа потребителям облачных услуг в удалённом доступе к арендуемому программному обеспечению (...
Связанные защитные меры
Ничего не найдено