Мне кажется что, все описанное в статье это условно для какой то мелкой сети, до 100 оконечных устройств в сети. Где админ и швец и жнец и на дуде игрец. Возможно есть какой то специалист по ИБ (но он как правило весь в бумашках зарыт). В более менее чет крупном с КИ, ни один департамент ИБ не даст добро на полный без обоснованный доступ одной ИС к другой ИС. Проблемы с выяснениями портов и взаимодействий, перекладывается на плечи "внедрятора". Понятно что есть такое понятие как "так исторический сложилось" но как правило, от таких систем или уходят или ограничивают в доступе используя для диагностики условный wireshark. Но соглашусь, есть проблема с актуализацией правил на МЭ. Какие то доступа остаются после этапа внедрения, но это уже человеческий просак.
Какой вывод? Нужно больше человеков компетентных в этих вопросах, но бизнес как правило старается экономить, до первых серьезных проблем =)
Мне кажется что, все описанное в статье это условно для какой то мелкой сети, до 100 оконечных устройств в сети. Где админ и швец и жнец и на дуде игрец. Возможно есть какой то специалист по ИБ (но он как правило весь в бумашках зарыт). В более менее чет крупном с КИ, ни один департамент ИБ не даст добро на полный без обоснованный доступ одной ИС к другой ИС. Проблемы с выяснениями портов и взаимодействий, перекладывается на плечи "внедрятора". Понятно что есть такое понятие как "так исторический сложилось" но как правило, от таких систем или уходят или ограничивают в доступе используя для диагностики условный wireshark. Но соглашусь, есть проблема с актуализацией правил на МЭ. Какие то доступа остаются после этапа внедрения, но это уже человеческий просак.
Какой вывод? Нужно больше человеков компетентных в этих вопросах, но бизнес как правило старается экономить, до первых серьезных проблем =)