Многие успешно реализовали у себя крупные проекты по переходу на отечественные решения в сфере информационной безопасности: системы на постоянной основе эксплуатируются в инфраструктуре. Однако внедрение новых систем может встречать пассивное, но при этом достаточно отчетливое сопротивление среды.

Deception часто сравнивают с Honeypot и считают его усовершенствованной версией. Такая логика понятна: обе технологии используют приманки и ловушки. Но именно это сходство и вводит в заблуждение. В корпоративной эксплуатации Deception и Honeypot решают разные задачи, по-разному встраиваются в инфраструктуру и дают разный эффект для SOC и для бизнеса. Давайте разбираться.

В крупных компаниях стало слишком много инженерии. Команды растут, микросервисы множатся, инфраструктура усложняется, а вместе с ней – и стоимость ее поддержки. Поэтому идея внутренних платформ выглядит естественным ответом на хаос. То, что раньше требовало согласований и ручных настроек, теперь превращается в сервис – Platform as a Service, Publication as a Service, Admin as a Service.

Ethereum в модели Proof-of-Stake задумывался как система, в которой валидатор (который отвечает за проверку транзакций и создание новых блоков) остается псевдонимом: набором ключей и правил в протоколе, а не конкретным сервером, компанией или человеком. Формально это действительно так – публичный ключ валидатора не содержит информации о физическом местоположении узла, а сам протокол не хранит и не раскрывает IP-адреса участников. Именно поэтому представители экосистемы нередко утверждают, что получить сведения о валидаторах невозможно. На практике ситуация выглядит сложнее.

Алексей Плешков, эксперт по информационной безопасности с более чем двадцатилетним опытом, о том, как трансформировались ИБ-подходы за последние годы, почему инсайдеры сегодня опаснее внешних атак и зачем ИБ пришлось учить язык бизнеса.