понедельник, 7 сентября 2015 г.

Пентест инфраструктуры вместо аудита - "грязный" трюк темных джедаев от ИБ

    Думаю уже ни у кого не вызывают удивления армейские операции против террористов, там, где лучше подошли бы полицейские операции.
    Все из-за дешевизны - танки с призывниками всяко дешевле долгой подготовки и использования отрядов специального реагирования с дорогостоящей амуницией.
    В сфере ИБ все ровно так же - пентест гораздо быстрее и эффектнее, чем долгий аудит, с бесконечными интервью и усилиями по сбору ответственных от бизнес-подразделений. И ничего, что пентестеры успеют найти только очевидные проблемы, и мы не получим согласованную с бизнес-приоритетами "дорожную карту" по развитию ИБ. Зато мы сможем сказать топам "Нас взломали!" и надиктовать пентестерам какие средства защиты рекомендовать в отчете.

Комментариев нет:

Отправить комментарий