СОИБ. Анализ. Замещение ИБ

Аватар пользователя SergeyBorisov
Автор: Борисов Сергей,
(0)
()
Что делать, если для реализации меры Nx в компании хочется внедрить/купить/продать техническое решение NG, но вот незадача - в прошлом году было приобретено/продано некое техническое решение G...

Будем замещать старое G на новое и более эффективное решение NG путем демонстрации / пилота.


Программа замещения ИБ:

·        правильное подключение

·        правильный тест

·        правильные критерия сравнения


Если мы знаем, что решение G пропускает хотя бы один пакет или сообщение, которое обнаруживает NG, то подключать NG конечно же надо после G, чтобы руководству продемонстрировать – “вот она, пропущена реальная атака, которая могла бы разрушить ваш бизнес”

Схема замещения ИБ 1 (защита от внешних угроз)



Если вы не знаете каких-либо атак/угроз, которые пропускает решение G но обнаруживает NG (а это обычная ситуация при импортозамещении), смело подключайте решение NG до G. Вы легко сможете провести тест который будет обнаруживаться решением NG не хуже чем G,  а аргументировать замещение ИБ всегда можно лучшей эффективностью: “делает всё то же самое, но ещё и лампочками мигает”, “обеспечивает многопоточное пропускание того же трафика за меньшую стоимость”, “дешевле OPEX”, “сертификат на более высокие классы” и т.п.



Схема замещения ИБ 2 (защита от внутренних угроз)



 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.