Открытая платформа ИБ: как превратить инструментальный зоопарк в единую экосистему
С того момента как я начал изучать концепции, тактики и модели построения информационной безопасности, то стал всё чаще и чаще цепляться за несоответствие концепций и продуктов. Многие компании-разработчики отечественных продуктов начинают смешивать понятие продукта (по сути, инструмента для решения конкретной задачи в рамках реализации той или иной концепции) и тактики построения ИБ. Как пример, могу привести пример, когда EDR описывают, как инструмент реализации концепции ZTNA, не указывая на то, что EDR позволяет реализовать активной обороны (в основе лежит публикация "Убийственной цепочки" от компании Lockheed Martin). Да, данный класс может стать базисом, вокруг которого можно начать строить ZTNA, но ни в одной стать нет упоминания о едином агента, который может вобрать в себя весь функционал разрозненного зоопарка решений информационной безопасности - агента платформы ИБ.
Поэтому хочу поделиться своими размышлениями на этот счет, но, для начала, небольшой экскурс.
Читать далееИсточник: Хабрахабр
