vpp.
Как разделить корпоративную сеть на изолированные зоны с помощью одного NGFW
Разбираем, почему плоская сеть превращает один скомпрометированный узел в проблему всей инфраструктуры, как зональная модель и виртуальные контексты разрывают пути бокового перемещения - и что меняет приход AI и в атаке, и в защите, и в самой структуре сети.Когда в сети нет сегментации, компрометация любого узла открывает атакующему прямой путь ко всему остальному. Бухгалтерский сервер, производственная АСУ ТП, веб-приложение и рабочая станция стажёра существуют в одном пространстве - с точки зрения сетевой связности между ними нет разницы.
Четыре миллиарда лет R&D: что биология говорит об архитектуре NGFW
Введение:Представьте: у вас есть R&D-отдел, который работает непрерывно 4 миллиарда лет, проводит около 10^30 параллельных A/B-тестов одновременно, никогда не теряет данные об успешных экспериментах и уже давно решил задачи отказоустойчивости, самовосстановления, распределённого доверия и детектирования угроз — причём без единого совещания.Этот отдел существует. Он называется эволюцией жизни на Земле.
