Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
 

Недоступность публичных сервисов

Недоступность означает что сервис временно неработоспособен из сети Интернет. Недоступность сервиса не обязательно означает его уничтожение или поломку, недоступность может быть временным состоянием. Например, в результате атаки на отказ в обслуживании, повреждения каналов связи.
Ключевая угроза ?
Объекты атаки Публичный IP-адрес | SaaS
Классификация
КЦД: Доступность ?
STRIDE: Отказ в обслуживании ?
Источники угрозы
Внешний нарушитель - Низкий потенциал ?
Внутренний нарушитель - Низкий потенциал ?

Цепочка угроз

Недоступность публичных сервисов
Последствия
Этап 1
1 Ухудшение репутации (имиджа) компании

Каталоги

Связанные риски

Риск Угроза Уязвимость Тип актива Связи
Недоступность публичных сервисов из-за приостановки услуг облачных провайдеров в облачном сервисе
Доступность Отказ в обслуживании
Недоступность публичных сервисов
Доступность Отказ в обслуживании
Приостановка услуг облачных провайдеров
Недоступность публичных сервисов из-за возможности отзыва TLS-сертификата во внешнем сервисе
Доступность Отказ в обслуживании
Недоступность публичных сервисов
Доступность Отказ в обслуживании
Возможность отзыва TLS-сертификата 1
Недоступность публичных сервисов из-за превышения допустимого количества пользователей, сессий, лицензий в облачном сервисе
Доступность Отказ в обслуживании
Недоступность публичных сервисов
Доступность Отказ в обслуживании
Превышение допустимого количества пользователей, сессий, лицензий
Недоступность публичных сервисов из-за возможности распределенной атаки на отказ в обслуживании (DDoS) в веб-сервере
Доступность Отказ в обслуживании
Недоступность публичных сервисов
Доступность Отказ в обслуживании
Возможность распределенной атаки на отказ в обслуживании (DDoS) 1