Что делать, если для реализации меры Nxв компании хочется внедрить/купить/продать техническое решение NG, но вот незадача - в прошлом году было приобретено/продано некое техническое решение G...
Будем замещать старое Gна новое и более эффективное решение NG.
Программа замещения ИБ:
· правильное подключение
· правильный тест
· правильные критерия сравнения
Если мы знаем, что решение Gпропускает хотя бы один пакет или сообщение, которое обнаруживает NG, то подключать NGконечно же надо после G, чтобы руководству продемонстрировать – “вот она, пропущена реальная атака, которая могла бы разрушить ваш бизнес”
Схема замещения ИБ 1 (защита от внешних угроз)
Если вы не знаете каких-либо атак/угроз, которые пропускает решение Gно обнаруживает NG (а это обычная ситуация при импортозамещении), смело подключайте решение NGдо G. Вы легко сможете провести тест который будет обнаруживаться решением NGне хуже чем G, а аргументировать замещение ИБ всегда можно лучшей эффективностью: “делает всё то же самое, но ещё и лампочками мигает”, “обеспечивает многопоточное пропускание того же трафика за меньшую стоимость”, “дешевле OPEX”, “сертификат на более высокие классы” и т.п.
