Love @PAHLAVA
Хейтер ИБ
Web Application Firewall: работа на опережение
Хоть бы кейсы описали. Пока совсем не понятно, чем ваш сервис лучше других таких же на рынке. Столько акцентировать на автоматизации, что всё за вас сделает система. Допустим есть 3 веб-приложения Заказчика, на которых обновления выкатываются каждый месяц. Каждый месяц ваша «автоматизированная» система будет блокировать поступающий трафик по функционалу, который пришел в рамках обновления. А будет она это делать так как предыдущая автоматизация «строится» на легитимной модели, а тут оп и трафик, который в легитимную модель не попал, так как она его раньше вообще не видела. В итоге каждый месяц придется корректировать всё ручками. И тут возвращаемся к стандартной работе с ВАФ.
Как стать специалистом по кибербезопасности? Страх и ненависть в ИБ
Действительно — бывает по-разному. Бывает, что нужно аттестовать систему и забирать ИТшника на эти процедуры не имеет смысла, так как там в основном работы по установке СЗИ и приведения их настроек в соответствие с требованиями на изолированном сегменте. Это не требует понимания ИБ и не касается бизнеса. Установить антивирус, НСД и крипту энтерпрайз решения задача не из самых сложных и сопровождения в дальнейшем не требует. Если мы говорим не об изолированном сегменте, то, скорее всего, ИТ блок не разрешит выполнять подобные процедуры без контроля со своей стороны.
Как стать специалистом по кибербезопасности? Страх и ненависть в ИБ
Если мы говорим про компании, которые пришли к ИБ не из-за бизнеса, а из-за требований, то да. По поводу техспецов: на самом деле они очень нужны в блоке ИБ, где и почему объясню в продолжении статьи.