10.06.2016

Что объединяет купажированный виски, лекарство от импотенции и информационную безопасность

Когда ты долго занимаешься каким-то делом и оно тебе нравится, ты начинаешь в обычных на первый взгляд вещах видеть предмет своего обожания. Например, в туалете аэропорта Внуково над писсуаром висит вот такая реклама средства для улучшения мужской потенции.


А в бизнес-классе авиакомпании Аэрофлот, куда меня иногда пересаживают, в винной карте я недавно наткнулся на замечательный пассаж от Колина Скотта, мастера купажа Chivas Regal. Он пишет: "Искусство купажирования виски Chivas заключается в том, что талантливый мастер, равно как и талантливый композитор, должен не просто понимать тембр и характер звучания каждого отдельного инструмента, он должен видеть и чувствовать комбинацию, при которой все инструменты сливаются в единую незабываемую симфонию".

Для кого-то это совсем несвязанные между собой фрагменты нашей жизни. Но мне они оба напомнили информационную безопасность, а точнее такое понятие, как архитектура информационной безопасности, позволяющей объединить множество разрозненных защитных мер в единый комплекс, задача которого усложнить (увеличить) путь злоумышленника в достижении его неблаговидных целей.

Согласно статистике Symantec в корпоративных сетях используется до 75 различных средств защиты информации. По версии Cisco таких решений обычно около 50. Можно много спорить о том, сколько разных средств защиты, но я склоняюсь к тому, что их точно несколько десятков. Посмотрите вот на эту "периодическую таблицу" - там около сотни разных типов средств защиты. Даже если у вас их половина или даже треть, то перед вами встанет задача создать правильный "купаж" ИБ, то есть смешать нужные средства защиты в правильной пропорции для достижения лучшего результат. И как в случае со средством от импотенции задача этого "купажа" продлить путь злоумышленников от точки входа до выбранной цели. А специалистам по безопасности такой "купаж" должен продлить удовольствие от своей работы и поимки киберпреступников.


Но архитектура - вещь очень непростая. Обычно многие производители выпускают только продукты в области ИБ, их внедрение и интеграцию с инфраструктурой возлагая на плечи самих потребителей. Поэтому при выборе производителя или средств защиты стоит интересоваться тем, как они будут встраиваться в вашу архитектуру ИБ и как вообще выстраивать архитектуру ИБ под ваши задачи и угрозы.

ЗЫ. Выложу ссылку на ролик, как пример того, как выстраивается архитектура по безопасности Cisco SAFE (Security Architecture for Enterprise).