Архив за месяц: Июль 2022

Работаю над обзором Vulnerability Management новостей и публикаций

Работаю над обзором Vulnerability Management новостей и публикаций. В том числе там будет и вот такой раздел:

Девестернизация IT

Не сказать, что я имею что-то против людей или компаний из западных стран. Если верить гугловой аналитике, большая часть посетителей моего блога avleonov.com из США (дальше идут Индия, Китай и потом только России). Однако такое уж сейчас время. Одни компании прекращают работать в России под влиянием санкций. Ну а российским ИБ специалистам приходится учитывать эти риски, митигировать их и предупреждать коллег, которые могут оказаться в аналогичной ситуации.

На прошлой неделе была новость что SAP и Microsoft в Августе лишат российские компании доступа к обновлениям, включая обновления безопасности. Почему-то новость об этом была опубликована в Bloomberg без какой-либо ссылки на источник.

"It's not just industry that's affected. SAP SE and Microsoft Corp. are due to stop updates and services for Russian companies in August, leaving businesses and government services that rely on their software potentially vulnerable to security breaches and viruses."

Через некоторое время этот абзац был переписан. Упоминание про Август убрали. К сожалению то, что ведущие западные медиа распространяют пропаганду и слухи уже не удивляет. Я даже не хочу давать ссылку на статью, кому интересно сам нагуглит.

Однако это заставляет задуматься, а что если это действительно случится? Что если как минимум нельзя будет использовать WSUS и SCCM для обновления Windows? А как максимум мы получим с обновлением вендора зловредную блокирующу функциональность отложенную во времени. К сожалению то, что раньше казалось незначительным риском и проявлением паранойи сейчас становится более чем реальным. Мы поступательно движемся к этому как в меме "== вы находитесь здесь ==". Так что нужно задумать о сетевой изоляции инфраструктуры, альтернативных способах обновления, контроля за бекапами, внедрении СЗИ, которые могли бы в какой-то мере компенсировать отсутствие патчей. А по-хорошему нужно спешно уменьшать зависимость от софта нестабильных вендоров. И это сейчас актуально не только для России, но и для стран БРИКС, и других стран, которые уже находятся под американскими санкциями или потенциально могут под них попасть.