Алексей считает, что использовать ПО с открытым кодом в ИБ не стоит.
👍4👎4
Опенсорс - открытые решения, которые нами не контролируются.
В 30 программных продуктах были найдены вредоносные вставки по геоайпи для России по уничтожению данных, блокировки и тд.
Категорически нельзя использовать бесплатные решения для защиты бизнес-активов. Это как нанять бесплатных охранников...
👍1
Алексей: Если бизнес не дает денег на ИБ и хочет все бесплатно - меняйте работу.
👍5🤔1
Алексей: Угроза для бизнеса сейчас, в том числе, и от конкурентов на внутреннем рынке.
Рекомендация для мелких компаний: использоваться коммерческие облачные решения
Алексей: Защита должна фокусироваться на активах. Модель угроз надо строить, исходя из оценки рисков именно для активов.
Необходимо оценить, насколько наши вендоры импортозависимы.
Нет разницы, откуда берутся куски кода, главное, как это все тестируется и проверяется и кто несет ответственность за этот код.
Академия Код ИБ рекомендует:
https://academy.codeib.ru/blog/923414
https://academy.codeib.ru/blog/923414
academy.codeib.ru
Как безопасно использовать опенсорсное ПО?
Риск использования открытого ПО - это знания ваши и ваших коллег
Придется перестроить архитектуру под текущие решения и здесь возможны фантомные боли по факту отсутствия каких то фич, которые были в продуктах иностранных вендоров.
При выборе отечественных решений смотрите на те функции, которые вы действительно будете использовать, а не на набор возможных фич и опций.
Дмитрий: Проприетарное ПО так же обладает уязвимостями, даже может в большем объеме, чем Опенсорс.
Дмитрий: ни один вендор не компенсирует ущерб, который может быть нанесен при использования их ПО или оборудования.
Главное в итоге - это возможности для осуществления техподдержки
Коллеги, трансляция закончилась, всем спасибо за участие! Краткий очерк с основными тезисами разместим в статьях на нашем портале Код ИБ, а видеозапись скоро появится в нашем Яндекс.Дзене. Подписывайтесь на Дзен, чтобы не пропустить интересные материалы от проекта Код ИБ - https://zen.yandex.ru/id/620f483664bcdf09bd0fa10f
Дзен
Код информационной безопасности
Код ИБ - экосистема проектов по информационной безопасности, главная миссия которых - повышать зрелость ИБ в бизнесе.
Поддержать проект: https://sobe.ru/na/f2m2o0Y8Z0j5
Поддержать проект: https://sobe.ru/na/f2m2o0Y8Z0j5
Собрали основные тезисы сегодняшнего эфира в статье. Смотрите, пользуйтесь, делитесь с друзьями :)
https://codeib.ru/blog/publikatsii-i-stati-8/bezopasno-li-ispolzovat-opensource-resheniia-dlia-zashchity-korporativnoi-sredy-211
https://codeib.ru/blog/publikatsii-i-stati-8/bezopasno-li-ispolzovat-opensource-resheniia-dlia-zashchity-korporativnoi-sredy-211
Код ИБ
Безопасно-ли использовать opensource решения для защиты корпоративной
Спойлер - сов24 марта 2022 года в Телеграм-канале Код ИБ состоялась дискуссия о применении opensource решений для обеспечения информационной безопасности в корпоративной среде.ершенно не безопасно