СОИБ. Анализ. Замещение ИБ

СОИБ. Анализ. Замещение ИБ
Что делать, если для реализации меры Nxв компании хочется внедрить/купить/продать техническое решение NG, но вот незадача - в прошлом году было приобретено/продано некое техническое решение G...
Будем замещать старое Gна новое и более эффективное решение NG.

Программа замещения ИБ:
·        правильное подключение
·        правильный тест
·        правильные критерия сравнения

Если мы знаем, что решение Gпропускает хотя бы один пакет или сообщение, которое обнаруживает NG, то подключать NGконечно же надо после G, чтобы руководству продемонстрировать – “вот она, пропущена реальная атака, которая могла бы разрушить ваш бизнес”
Схема замещения ИБ 1 (защита от внешних угроз)


Если вы не знаете каких-либо атак/угроз, которые пропускает решение Gно обнаруживает NG (а это обычная ситуация при импортозамещении), смело подключайте решение NGдо G. Вы легко сможете провести тест который будет обнаруживаться решением NGне хуже чем G,  а аргументировать замещение ИБ всегда можно лучшей эффективностью: “делает всё то же самое, но ещё и лампочками мигает”, “обеспечивает многопоточное пропускание того же трафика за меньшую стоимость”, “дешевле OPEX”, “сертификат на более высокие классы” и т.п.


Схема замещения ИБ 2 (защита от внутренних угроз)


Alt text

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!