понедельник, 25 марта 2013 г.

Почему Сочи-2014 не управляет своим антивирусом?..

   ... а потому что управление антивирусом и мониторинг событий у нее в аутсорсе. Казалось бы, очередная поставка ЛК очередному клиенту, но нет, после не совсем обычного пресс-релиза (техническая поддержка и эксплуатация) ЛК начала искать себе человека для поддержки антивирусной инфраструктуры Сочи-2014.

   В принципе, все логично. Антивирусные вендоры (как и производители ОС) нынче все равно могут выгрузить себе в "облако" все интересные им файлы (порты к ним открывать приходится всем), так что шаг дальше - передача на аутсорсинг управления антивирусной инфраструктурой вполне логичен. Другое дело, что на данный момент антивирусная индустрия проигрывает бой с киберпреступностью, и обеспечение мало-мальски серьезной безопасности уже не мыслимо без решений по сетевой безопасности, данные из которых нужно складывать в промышленный (или доморощенный, это кому как повезет) SIEM и коррелировать, коррелировать, коррелировать с антивирусом, событиями операционной системы, СКУД.. правда в зависимости от SIEM написание правил может быть ох какой непростой задачей (ну да это тема отдельной истории)
   Получается как всегда - даже логичный выбор имеет свои contra. Будем наблюдать за развитием событий:)

Комментариев нет:

Отправить комментарий