04.07.2025  Экспертиза, Безопасность

Вместо того чтобы постоянно устранять уязвимости в системе безопасности, организациям следует проактивно создавать надежные основы, которые позволят бизнесу двигаться быстрее, снижая риски, пишет на портале Dark Reading Энди Эллис, партнер YL Ventures, используя метафору дорожного ремонта. В целом существует три категории средств контроля безопасности: превентивные (останавливающие противника), детективные (замечающие противника) и корректирующие (исправляющие то, что противник сломал). Неявно все три категории предполагают, что противник может использовать вашу среду, а вы пытаетесь его победить. Но почему мы предполагаем, что у противника есть такая возможность? Потому что, подобно эскорт-миссии в игре-стратегии реального времени, мы не контролируем действия стороны, которую защищаем. Вместо курьера, выполняющего секретное задание, это наш бизнес-партнер, молниеносно развертывающий приложения для успешной работы нашего бизнеса. Поиск «выбоин» в системе безопасности Команды безопасности находятся в бесконечном стремлении документировать, инвентаризировать и определять приоритеты каждой проблемы, которая остается нерешенной из-за бешеного темпа. Инженерные команды имеют так мало возможностей для устранения проблем, что выбор лучшего решения становится самой важной задачей для команды безопасности. И индустрия отреагировала на это: инструменты управления состоянием безопасности (Security Posture Management) наводнили рынок, обещая помочь CISO выявить то, что имеет значение, — ... читать далее.