Значительная часть проектов ИБ непубличны по простой причине - заказчики проектов считают опасным раскрывать такую информацию. Мол, потенциальные атакующие зная особенности защиты преодолеют ее быстрее.
Конечно, они правы. Но тем более верно то, что хорошую известную защиту преодолеть в среднем тяжелее, чем неизвестную плохонькую. А ведь именно отсутствие информации о использовании тех или иных технологий соседними по рынкам компаниями приводит к выбору слабых неэффективных технологий. Есть случаи типа Imperva WAF, когда квадрат Гартнер четко показывает отрыв технологии от всех остальных, но частенько все не так однозначно.
Искренне верю, что польза от открытости систем ИБ значительно перевешивает возможный вред.
Конечно, они правы. Но тем более верно то, что хорошую известную защиту преодолеть в среднем тяжелее, чем неизвестную плохонькую. А ведь именно отсутствие информации о использовании тех или иных технологий соседними по рынкам компаниями приводит к выбору слабых неэффективных технологий. Есть случаи типа Imperva WAF, когда квадрат Гартнер четко показывает отрыв технологии от всех остальных, но частенько все не так однозначно.
Искренне верю, что польза от открытости систем ИБ значительно перевешивает возможный вред.
Комментариев нет:
Отправить комментарий