26.04.2023  Экспертиза, Безопасность, Менеджмент

Термин «ткань» («fabric») применительно к ИТ изначально описывал способ создания и использования гибких данных и приложений, которые могут перемещаться в любой уголок предприятия. Но давайте рассмотрим, стоит ли применить это понятие и к разрозненным решениям для обеспечения безопасности, пишет на портале InformationWeek Мэри Шеклетт, президент консалтинговой компании Transworld Data. Что такое «ткань безопасности» («security fabric») и как ее реализовать? Во-первых, важно прояснить терминологию. В зависимости от того, с каким поставщиком систем безопасности вы общаетесь, всеобъемлющая структура безопасности, охватывающая все ваше предприятие, может также называться «сеткой» («mesh») или «каркасом» («framework»). Все они пытаются решить одну и ту же задачу: внедрить систему безопасности таким образом, чтобы разрушить разрозненность и охватить каждый сантиметр ИТ-инфраструктуры, от периферийных устройств до корпоративного дата-центра. Достичь этой цели нелегко. В первой половине 2022 г. в мире было зафиксировано 236,1 млн. атак вредоносного ПО и 623,3 млн. атак вымогательского ПО (ransomware). По данным «Лаборатории Касперского», число фишинговых атак в 2022 г. превысило рубеж 500 млн. Достаточно сказать, что сотни тысяч злоумышленников, которые работают 24 часа в сутки 7 дней в неделю, ищут бреши в ИТ-сетях по всему миру. Вот как они это делают: они используют плохие привычки пользователей в области безопасности, которые по неосторожности пропускают атаки через входную ... читать далее.