А в бизнес-классе авиакомпании Аэрофлот, куда меня иногда пересаживают, в винной карте я недавно наткнулся на замечательный пассаж от Колина Скотта, мастера купажа Chivas Regal. Он пишет: «Искусство купажирования виски Chivas заключается в том, что талантливый мастер, равно как и талантливый композитор, должен не просто понимать тембр и характер звучания каждого отдельного инструмента, он должен видеть и чувствовать комбинацию, при которой все инструменты сливаются в единую незабываемую симфонию«.
Для кого-то это совсем несвязанные между собой фрагменты нашей жизни. Но мне они оба напомнили информационную безопасность, а точнее такое понятие, как архитектура информационной безопасности, позволяющей объединить множество разрозненных защитных мер в единый комплекс, задача которого усложнить (увеличить) путь злоумышленника в достижении его неблаговидных целей.
Согласно статистике Symantec в корпоративных сетях используется до 75 различных средств защиты информации. По версии Cisco таких решений обычно около 50. Можно много спорить о том, сколько разных средств защиты, но я склоняюсь к тому, что их точно несколько десятков. Посмотрите вот на эту «периодическую таблицу» — там около сотни разных типов средств защиты. Даже если у вас их половина или даже треть, то перед вами встанет задача создать правильный «купаж» ИБ, то есть смешать нужные средства защиты в правильной пропорции для достижения лучшего результат. И как в случае со средством от импотенции задача этого «купажа» продлить путь злоумышленников от точки входа до выбранной цели. А специалистам по безопасности такой «купаж» должен продлить удовольствие от своей работы и поимки киберпреступников.
Но архитектура — вещь очень непростая. Обычно многие производители выпускают только продукты в области ИБ, их внедрение и интеграцию с инфраструктурой возлагая на плечи самих потребителей. Поэтому при выборе производителя или средств защиты стоит интересоваться тем, как они будут встраиваться в вашу архитектуру ИБ и как вообще выстраивать архитектуру ИБ под ваши задачи и угрозы.
ЗЫ. Выложу ссылку на ролик, как пример того, как выстраивается архитектура по безопасности Cisco SAFE (Security Architecture for Enterprise).
