Интересную можно аналогию провести с одним мультипликационным сюжетом. Каждый видел в нем свое. Кто-то просто смотрел интересный мультик. Кто-то восхищался качеством материала и спецэффектами. А я увидел побочный результат аудита безопасности, проведенного без соблюдения условий невмешательства в работу систем. Одна проэксплуатированная уязвимость - и система разрушена.
По сюжету, руководство ставит задачу повысить уровень безопасности филиала в связи с наличием в нем потенциально опасного элемента.
Исходные данные, зафиксированные в опросном листе аудитором:
- Грамотно сконфигурированный пограничный firewall
- Аутентификация "четыре глаза" при попытке доступа к внутренним ресурсам
- Единая точка стыка с внешним миром
- Бдительный, квалифицированный и уверенный в своих силах SOC
- Достаточное количество персонала в обеспечивающих информационную безопасность подразделениях
- Сегментация по уровням безопасности
- Аутентификация и авторизация переходов между сегментами
- Повышенный контроль потенциально опасного сегмента
- Выполнение lockdown потенциально опасного элемента
