Читал я блог Ригеля (кстати http://xpomob.blogspot.com, рекомендую, очень даже оригинальные мысли есть, да и многие сложные вещи обьясняются простыми словами) и понравилась мне аллегория "Если путать информационную безопасность организации и защищенность ИС от проникновения, то пентестеры соотносятся с ИБ так же, как спаррингисты с здоровьем".
И как человек имеющий некоторое отношение к боевым исскуствами и интересующийся APT стал думать как же соотносятся APT в такой трактовке..и вот что получилось:
Пациент (бизнес\ТОП-менеджмент) напуганный СМИ приходит к молодому доктору (молодому инфобезопаснику) и говорит что боится редкого вируса (APT - advanced persistent threat). Молодой доктор не знает как эффективно противодействовать настолько редкому вирусу поэтому он рекомендует все и сразу и побольше (повышайте осведомленность пользователей, участвуйте в проектировании информационных систем и т.п.). Проходит год.. Пациент снова приходит, говорит что все сделал и спрашивает достаточно ли этого..молодой доктор отвечает что надо бы провести пентест, дабы проверить насколько пациент защищен. Пентест проводят..находят уязвимости и недостатки в архитектуре, исправляют..чего дальше? Прослышал пациент что есть более опытный доктор и идет к нему. А тот смеется - "Да Вы скорее от старости умрете чем на этот вирус напоретесь! Да и никаких денег не хватит чтобы ко всем вирусам подготовиться.."
Так может ну ее эту, APT, а? Даже на более вероятные угрозы денег постоянно руководство не выделяет.. а может потому и не выделяет что просим на то без чего можно обойтись.
И как человек имеющий некоторое отношение к боевым исскуствами и интересующийся APT стал думать как же соотносятся APT в такой трактовке..и вот что получилось:
Пациент (бизнес\ТОП-менеджмент) напуганный СМИ приходит к молодому доктору (молодому инфобезопаснику) и говорит что боится редкого вируса (APT - advanced persistent threat). Молодой доктор не знает как эффективно противодействовать настолько редкому вирусу поэтому он рекомендует все и сразу и побольше (повышайте осведомленность пользователей, участвуйте в проектировании информационных систем и т.п.). Проходит год.. Пациент снова приходит, говорит что все сделал и спрашивает достаточно ли этого..молодой доктор отвечает что надо бы провести пентест, дабы проверить насколько пациент защищен. Пентест проводят..находят уязвимости и недостатки в архитектуре, исправляют..чего дальше? Прослышал пациент что есть более опытный доктор и идет к нему. А тот смеется - "Да Вы скорее от старости умрете чем на этот вирус напоретесь! Да и никаких денег не хватит чтобы ко всем вирусам подготовиться.."
Так может ну ее эту, APT, а? Даже на более вероятные угрозы денег постоянно руководство не выделяет.. а может потому и не выделяет что просим на то без чего можно обойтись.