Конечно, вот краткий план действий: уязвимости с низким риском закрываются патчами в течение 24 часа и ежедневные проверки правил файрвола. Средние угрозы – еженедельные обновления IDS/IPS, автоматические обновления защиты конечных точек и ежемесячные тренинги для пользователей. Высокий риск требует сегментации сети, политики нулевого доверия, контроль привилегированного доступа и двухмесячные тренировки по реагированию на инциденты. Ну а при критических угрозах – полный охотник за угрозами, непрерывная проверка, автоматическое обновление системы и регулярные учения с командой “красных”. Цикл обновлений: патчи ежедневно, правила IDS еженедельно, перенастройка файрвола ежемесячно, резервное копирование еженедельно и сбор разведывательной информации об угрозах в реальном времени. Файрвол от этого просто трудится, как на кофе-брейке.

Обновление системы: с 2:00 до 3:00 UTC каждую ночь, все автоматически. Правила IDS: хранятся в гите, с тегами релизов, сливаются только после проверки. Тренировка “Shadow Strike” – обязательна раз в две недели, время с 10:00 до 12:00 UTC, объявляется по электронной почте за два дня. Всё.

Конечно, распечатаю повестку дня и подкину её на стол к менеджеру. Никто даже не заметит.