Secondo le informazioni che ho raccolto su questo sito, nessuna difesa perfetta è possibile nell'area della sicurezza del web server. Il software e / oi maintainer sottostanti del sistema possono essere sfruttati per ottenere in definitiva l'accesso a qualsiasi sistema sulla Terra connesso al Web.
Quindi la risposta alla sicurezza del server diventa un piano di battaglia dinamico.
- Individuazione "anticipata" della minaccia.
- Analisi dettagliata della "fessura" nella difesa che è stata sfruttata.
- Adattamento rapido e aggressivo per fermare il furto di dati e riparare la difesa, preferibilmente senza chiudere l'applicazione per milioni di utenti in tutto il mondo.
Sono consapevole che alcune grandi aziende hanno o almeno avuto a un certo punto una politica di zero down-time (Facebook), quindi portare il sistema offline mentre la difesa è riparata non è sempre un'opzione.
Quindi quali strategie vengono utilizzate per fermare un attacco di furto di dati senza chiudere completamente il server?