22
ты на бис саммите что ли? Привет
Size: a a a
2021 September 24
AI
Привет, да.
AI
В контексте КИИ приводят вот такой таймлайн
22
позитивно они так с 2000-2020 злоумышленник в периметре предприятия ))
AI
Извините, других спикеров у меня для вас нет ))
AI
Лютиков недоволен как всегда, что не исполняются требования
MD
Далее что? Злоумышленник и есть предприятие
AS
Правильное мышление. Все по закону Мерфи. "Если что-нибудь может пойти не так, оно пойдёт не так". Готовься к худшему
22
с такой логикой и категорировать не надо КИИ, сразу 1 ставь а там разберемся ))
AI
Да, в этой парадигме живём
AI
Я бы продолжил слайд - предприятие хранит данные у потенциальных злоумышленников, кстати )) к теме облаков
AS
Ну эта логика соответствует реальности. Периметр размывается. Несанкционированный доступ упрощается
22
не соглашусь с вами. Периметр на то и периметр, чтобы что то отделять, если следовать логике на слайде то не нужны МСЭ а нужно TH и респонс )
AS
Вы наверно неправильно поняли логику. Очень хочется периметр. Но растёт количество информационных потоков обходящих то что что раньше считалось периметром. И по этому МЭ недостаточно. Zero Trust об этом. Теперь периметр должен быть на уровне каждого ресурса. И каждый субъект доступа должен проверяться
22
Zero Trust конечно хорошо, но понимаю так, как есть на слайде, который скинул Алексей )
MD
Сужение броадкаст доменов, интервлан маршрутизация на МСЭ и активный контроль трафика "внизу" (кстати ISIM и прочие KICS for Networks решают проблему ARP и в частности ARP spoofing).
AS
Да, вот это все + телеметрия с хостов
MD
А еще же есть 802.1x, чтобы "всякие" даже с доступом в периметр помучались