Современная ИБ застряла между десятками разрозненных «коробок» и реальностью распределённых ИТ, где сбои - норма. Cybersecurity Mesh Architecture (CSMA) предлагает иной путь: компонуемая «сетка» из распределённых точек контроля с общей аналитикой, управлением идентификацией и централизованной политикой. Такой подход повышает видимость и скорость реагирования, опирается на открытые стандарты (OCSF, CAEP) и помогает уйти от «зоопарка» к согласованной системе. В этой статье - зачем CSMA нужна, чем она отличается от SIEM/XDR.
Читать далееИсточник: Хабрахабр
Источник: AlVa_1989
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке