Самая частая ошибка в кибербезопасности компаний
Можно купить NGFW за миллионы, развернуть SIEM, нанять SOC. И все равно лечь от того, что у бухгалтера пароль 123456, а админский доступ к серверу знают трое уволенных сотрудников. Это самая частая картина у тех, кто приходит за консультацией. Сверху накручено все самое модное, а внизу пусто. Никто не знает, сколько в компании учеток, какие из них активны, у кого какие права. Инвентаризации активов нет, парольной политики нет, базового порядка нет. Зато есть SIEM. Мы называем это эволюционным перекосом. Мозг развился, а ноги забыли отрастить. В кибербезопасности есть фундамент, и это не дорогие железки. Это учет того, что у вас вообще есть, и контроль того, кто имеет к этому доступ. Пока фундамент не закрыт, все навороченные средства защиты работают вполсилы или не работают вообще. Поэтому когда заказчик приходит с вопросом «что нам еще купить из ИБ», правильный первый вопрос обратно, а с базой у вас как. Михаил Шляпников, эксперт по кибербезопасности с 17-летним опытом, компания РИТ.Сервис Продукты АБП2Б: АБП2Б (пентесты, аудиты ИБ, категорирование КИИ) https://abp2b.com/ Менеджер паролей ОдинКлюч https://одинключ.рф/ SSH/SFTP/RDP/VNC-клиент МС22 https://мс22.рф/ Платформа для инвентаризации ИТ-активов ОдинХаб https://одинхаб.рф/
Можно купить NGFW за миллионы, развернуть SIEM, нанять SOC. И все равно лечь от того, что у бухгалтера пароль 123456, а админский доступ к серверу знают трое уволенных сотрудников. Это самая частая картина у тех, кто приходит за консультацией. Сверху накручено все самое модное, а внизу пусто. Никто не знает, сколько в компании учеток, какие из них активны, у кого какие права. Инвентаризации активов нет, парольной политики нет, базового порядка нет. Зато есть SIEM. Мы называем это эволюционным перекосом. Мозг развился, а ноги забыли отрастить. В кибербезопасности есть фундамент, и это не дорогие железки. Это учет того, что у вас вообще есть, и контроль того, кто имеет к этому доступ. Пока фундамент не закрыт, все навороченные средства защиты работают вполсилы или не работают вообще. Поэтому когда заказчик приходит с вопросом «что нам еще купить из ИБ», правильный первый вопрос обратно, а с базой у вас как. Михаил Шляпников, эксперт по кибербезопасности с 17-летним опытом, компания РИТ.Сервис Продукты АБП2Б: АБП2Б (пентесты, аудиты ИБ, категорирование КИИ) https://abp2b.com/ Менеджер паролей ОдинКлюч https://одинключ.рф/ SSH/SFTP/RDP/VNC-клиент МС22 https://мс22.рф/ Платформа для инвентаризации ИТ-активов ОдинХаб https://одинхаб.рф/