⚡️ #ИБшныйДвиж сегодня в 10:30 мск в канале @codeibnews ⚡️
Новая рубрика, в рамках которой мы каждый четверг общаемся с сообществом на злободневные темы 💬
👤 Гость этой недели — Алексей Курских, Руководитель направления pre-sale по ИБ , Arinteg
💬 Тема — Безопасно ли использовать OpenSource для защиты корпоративной среды
Новая рубрика, в рамках которой мы каждый четверг общаемся с сообществом на злободневные темы 💬
👤 Гость этой недели — Алексей Курских, Руководитель направления pre-sale по ИБ , Arinteg
💬 Тема — Безопасно ли использовать OpenSource для защиты корпоративной среды
👍2🔥2
Алексей считает, что использовать ПО с открытым кодом в ИБ не стоит.
👍4👎4
Опенсорс - открытые решения, которые нами не контролируются.
В 30 программных продуктах были найдены вредоносные вставки по геоайпи для России по уничтожению данных, блокировки и тд.
Категорически нельзя использовать бесплатные решения для защиты бизнес-активов. Это как нанять бесплатных охранников...
👍1
Алексей: Если бизнес не дает денег на ИБ и хочет все бесплатно - меняйте работу.
👍5🤔1
Алексей: Угроза для бизнеса сейчас, в том числе, и от конкурентов на внутреннем рынке.
Рекомендация для мелких компаний: использоваться коммерческие облачные решения
Алексей: Защита должна фокусироваться на активах. Модель угроз надо строить, исходя из оценки рисков именно для активов.
Необходимо оценить, насколько наши вендоры импортозависимы.
Нет разницы, откуда берутся куски кода, главное, как это все тестируется и проверяется и кто несет ответственность за этот код.
Академия Код ИБ рекомендует:
https://academy.codeib.ru/blog/923414
https://academy.codeib.ru/blog/923414
academy.codeib.ru
Как безопасно использовать опенсорсное ПО?
Риск использования открытого ПО - это знания ваши и ваших коллег
Придется перестроить архитектуру под текущие решения и здесь возможны фантомные боли по факту отсутствия каких то фич, которые были в продуктах иностранных вендоров.
При выборе отечественных решений смотрите на те функции, которые вы действительно будете использовать, а не на набор возможных фич и опций.
Дмитрий: Проприетарное ПО так же обладает уязвимостями, даже может в большем объеме, чем Опенсорс.
Дмитрий: ни один вендор не компенсирует ущерб, который может быть нанесен при использования их ПО или оборудования.
Главное в итоге - это возможности для осуществления техподдержки
Коллеги, трансляция закончилась, всем спасибо за участие! Краткий очерк с основными тезисами разместим в статьях на нашем портале Код ИБ, а видеозапись скоро появится в нашем Яндекс.Дзене. Подписывайтесь на Дзен, чтобы не пропустить интересные материалы от проекта Код ИБ - https://zen.yandex.ru/id/620f483664bcdf09bd0fa10f
Дзен
Код информационной безопасности
Код ИБ - экосистема проектов по информационной безопасности, главная миссия которых - повышать зрелость ИБ в бизнесе.
Поддержать проект: https://sobe.ru/na/f2m2o0Y8Z0j5
Поддержать проект: https://sobe.ru/na/f2m2o0Y8Z0j5