Её ломают исключения.
Антивирус есть — но на этом сервере отключили.
MFA есть — но для этой учётной записи неудобно.
Сегментация есть — но подрядчику открыли доступ «временно».
Пароли меняются — кроме сервисных.
Резервные копии изолированы — но сервер бэкапов всё-таки в домене.
У каждого исключения всегда есть нормальное объяснение.
А потом злоумышленник собирает все эти «нормальные объяснения» в один маршрут до контроллера домена.
ИБ строит защиту по правилам.
А атакующий идёт по исключениям.
И если в вашей организации исключений больше, чем правил, то у вас не система безопасности.
У вас инструкция по обходу собственной защиты.

Добавить комментарий