С одной стороны - я полностью согласен, правильная конфигурация всей системы обеспечила бы эшелонированную защиту. С другой стороны - это справедливо для многих энтерпрайз систем, но тем не менее для них выпускают средства защиты информации либо сразу их встраивают.
Банально, при правильно конфигурации домена AD и своевременном обновлении пробить его тоже не всегда просто, однако Shodan, Fofa, Censys и пр. полнятся уязвимыми системами, ведь люди не идеальны. Смысл решений в области ИБ - снизить риски.
На текущий же момент заметна активность хакеров в направлении атак систем виртуализации, при этом необходимые компетенции у администраторов не всегда есть, а снизить риск нечем.
С одной стороны - я полностью согласен, правильная конфигурация всей системы обеспечила бы эшелонированную защиту. С другой стороны - это справедливо для многих энтерпрайз систем, но тем не менее для них выпускают средства защиты информации либо сразу их встраивают.
Банально, при правильно конфигурации домена AD и своевременном обновлении пробить его тоже не всегда просто, однако Shodan, Fofa, Censys и пр. полнятся уязвимыми системами, ведь люди не идеальны. Смысл решений в области ИБ - снизить риски.
На текущий же момент заметна активность хакеров в направлении атак систем виртуализации, при этом необходимые компетенции у администраторов не всегда есть, а снизить риск нечем.
Подойдут,но не отменят необходимости настройки AppArmor или SELinux, iptables, fail2ban и т.д.
Не только, средства защиты в принципе мало ориентированы на защиту гипервизоров 1-ого уровня
Мисконфигурация сети, здесь уже проблема не в VMware =)