Все компании строят киберзащиту по-своему, но есть вещи, важные для любого бизнеса Например, не стоит пытаться защититься от всего и сразу — это практически невозможно. А вот посмотреть глазами атакующего на слабые места в своей инфраструктуре (от устаревших версий ПО до забытых архитектурных решений) и закрыть бреши — хороший план. 💯 Есть несколько способов проактивного сбора информации: имитация хакерских атак с помощью красных команд, автоматизированный пентест с поиском известных уязвимостей, устаревших версий ПО и открытых портов, регулярный аудит журналов, анализ аномалий и подозрительной активности. Эти методы не конкурируют, а дополняют друг друга, и как сочетать их между собой — решать вам. «Кибербезопасность — это не решение „из коробки“, а живой процесс на всех уровнях компании: от архитектуры и управления до корпоративной культуры», — считает Максим Долгинин, руководитель по развитию бизнеса PT Dephaze. Главное — действовать регулярно и не на бумаге. Более подробный анализ ситуации — в материале «Известий», выпущенном к недавно прошедшему Дню защиты информации: https://vk.cc/cRU5gS #PositiveЭксперты #PositiveTechnologies