Comments 4
Проблема чаще всего кроется в устаревших понятиях КБ: например, сейчас нормально работающей системе не требуется антивирусная программа, потому что она будет только мешаться.
Опыт показал, в первую очередь в приоритете должно быть правильно настроенная сеть и изучение работы повседневных приложений с сетью интернет(анализ сетевого трафика).
До тех пор, пока безопасники не будут вникать и разбираться в достаточной степени в бизнес-процессах, которые защищают - найти общий язык не получится. А сейчас получается, что безопасники пишут только бумажки, чтобы прикрыться от большого количества наших регуляторов. Регуляторы тоже разрабатывают свои "сухие" нормативные акты, которым необходимо соответствовать, более гибко, чтобы адаптировать под бизнес процессы.
Поэтому в некоторых областях система работает автономно, ей и вирусов неоткуда подцепить, но надо соответововать требованиям.
поэтому в нормальных конторах отличают безопасников на бумажных и инженеров. бумажные ближе по смыслу к юристам, и пишут бамажеи для регуляторов и прочих чуваков, инженеры уже занимаются реальной защитой, в идеале на базе модели рисков, согласованных с бизнесом, а не "запретить всем флешки и интернет потому что несекурно"
MDM, SIEM, SOC, PAM это уже потребности весьма зрелых организаций, они и так все это понимают, хотя на практике пока гром не грянет, то и там не особо шевелятся.
Защита серверов и данных: Zero Trust и 20 фич для вашей кибербезопасности