Допустим, у тебя в сети есть веб-сервер. Он доступен только внутри сети, то есть снаружи интернета до него никто не доберётся. И вот ты думаешь:

А надо ли ставить перед ним WAF?

Ведь кажется — зачем? Никто же его с … Читать далее…

Когда речь идёт об информационной безопасности, важно смотреть не только на удобство интерфейса или широту функционала. ИБ — это в первую очередь доверие, контроль и независимость.

1. Ты доверяешь не только технологии, но и поставщику

Западный вендор — это чужая … Читать далее…

Раньше в ИБ царил простой подход:

«Всё, что внутри сети — безопасно. Всё, что снаружи — подозрительно».

Но времена изменились. Сейчас угрозы могут быть внутри. Утечки происходят из доверенных систем. Атаки запускаются от имени сотрудников. Поэтому модель «доверяем сети» — … Читать далее…

В информационной безопасности нет финальной точки. Невозможно «однажды настроить и навсегда быть защищённым». Всё, что ты сегодня закрыл, завтра может снова открыться — по вине обновления, новой уязвимости или человеческой ошибки.

Системы устаревают. Люди уходят. Конфигурации меняются. Угрозы эволюционируют. То, … Читать далее…

Мышление хакера

Цель: понять, как думает злоумышленник, чтобы предвидеть атаки и строить эффективную защиту.

1. Главный принцип

“Всё, что может быть использовано неправильно — будет использовано неправильно”.

2. Подход атакующего

• Анализ поверхности атаки: что доступно извне? IP, порты, веб-интерфейсы, email,

… Читать далее…

… Читать далее…