Общая безопасность сети — это как жареный петух. О нём не думают, пока он не клюнет. Проблема в том, что на американском рынке, например, в трети случаев это приводит к закрытию предприятия, а ещё в половине — к серьёзным финансовым убыткам. На российском рынке ситуация не сильно отличается в плане последствий, но сильно хуже она в направлении сбора статистики.
При построении системы ИБ почти всегда проще «выкинуть» всё старое и построить новую систему. Но если бюджет ограничен, такой вариант не подходит. Нужны специалисты, которые могут детально вникнуть в работу имеющейся инфраструктуры и использовать повторно имеющиеся ресурсы. Это сложная работа, требующая опыта, но она оказывается дешевле полного перестроения инфраструктуры. Или, по крайней мере, позволяет продержаться лишний год до этой переделки.
Это та самая штука, которую не трогают под девизом «авось как бы чего не вышло». Но если всё правильно сконфигурировать, то не будет сложностей ни с агентами систем защиты от утечек на конечных станциях, ни с космически дорогими сетевыми брокерами. Если есть подходящие устройства, то можно ограниченно раскрыть SSL и обойтись ими. Это одна из тех вещей, на которых мы специализируемся — то есть делаем те самые умные решения, без которых на устранение проблемы нужно потратить много денег.
Да, мы можем провести оперативный аудит сетевой инфраструктуры и рассказать, что можно сделать и как.
