Домашний и Человеческий Vulnerability Management

Домашний и Человеческий Vulnerability Management

Домашний и Человеческий Vul­ner­a­bil­i­ty Man­age­ment. Размышлял на неделе как говорить о Vul­ner­a­bil­i­ty Management‑е на широкую аудиторию. Так, чтобы это касалось не только организаций, но и каждого конкретного человека. В итоге вырисовывается 2 направления.

Домашний (Home) VM — традиционный инфраструктурный VM спроецированный на устройства, которыми владеет и пользуется сам человек или его семья. Начиная просто от персональных устройств (смартфонов, ноутбуков, планшетов) и базовой сетевой инфраструктуры (wifi-роутер), заканчивая сколь угодно сложными системами умных домов (тут сделаю отсылку к "Будет ласковый дождь" Брэдбери), умными автомобилями и прочим. Естественно, для всего этого безобразия появляются уязвимости, которые необходимо как-то контролировать и исправлять, иначе могут быть проблемы. Насколько я могу судить, сейчас с этим полный швах. VM-решений уровня "для дома для семьи" практически нет. Понимания, что такие решения должны быть и их необходимо применять тоже нет.

Человеческий (Human) VM — проецирование подходов инфраструктурного VM‑а персонально на человека. По сути это расширение того, что сейчас называется антифишингом, aware­ness-ом и автоматизированным анализом поведения пользователей в рамках DLP решений. То, что может быть натянуто и на общий VM-процесс. Актив — человек с персональными особенностями, сканирование — наблюдение за поведением, тестирование и практические учения, патчинг — обучение и т.д. Такую тему сейчас двигает, например, Holm Secu­ri­ty. Human VM будет актуален и для организации (фишинг в ТОП‑2 по первичному проникновению), и для каждого человека (звонки мошенников и разнообразнейшие схемы "разводов" это из той же темы). Если в компаниях этим как-то занимаются, то на персональном уровне всё тоже довольно грустно — только разрозненные предупреждения и социальная реклама.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *