понедельник, 23 января 2012 г.

Про пентест и модель нарушителя - иносказательно

Хороший рассказ про то, как менеджер используя очевидно экономически эффективную модель нарушителя не смог обеспечить безопасность на вверенных мероприятиях.
Ничего не напоминает? Прямо как безопасники обычно взламываются пентестерами, при этом сами пентестеры ну никак не влазят в рамки утвержденных моделей нарушителя.
А с другой стороны - хакер в рассказе должен был загреметь за решетку намного быстрее, чем события развились хотя бы до середины..
Т.е. обеспечение безопасности в организации предполагает, что налоги платятся не зря, и правоохранительные органы свою ЗП отрабатывают.
Грубо говоря, преступники такого уровня как хорошие пентестеры (например, DSec\PT) не должны существовать в принципе! Ибо в процессе совершенствования своих навыков (т.е. в процессе осуществления преступной деятельности) их должны ловить и сажать, не давая им вырастать из "мальков" в "акул".

Комментариев нет:

Отправить комментарий