היום החלטתי לעשות מעשה.
לאחרונה יצא לי לדבר עם כמה אנשי networking (וגם כמה אנשי אבטחת מידע, אבל אל תגלו...) ושמתי לב שהיום כמעט אין איש שמתעסק בתחום התקשורת ולא יודע מה זה Firewall או איך הFirewall פועל. לאומת זאת לרוב, כשמתחילים לדבר על WAF, application security לאנשים אין מושג על מה אני מדבר.
אתם בוודאי תגידו ״נו, אז מה הבעיה. איש נטוורקינג לא אמור להתעסק עם ציודי אבטחה. אולי זה יתרום להרחבת אופקים אבל אין לזה שום משמעות למה שאנשי נטוורקינג עושים״ - לא נכון!
האנשים הללו (ואני מדבר גם על הטכנאי רשת שמוסיף vlan וגם על הארכיטקט שבונה רשת חדשה) מעורבים בבניית תשתית או קבלת החלטות להכנת תשתית עבור רכיבי applicaiton security. לעתים, מחסור בידע טכנולוגי גורם לקבלת החלטות שמשליכות על אופן הטמעה של מוצר application securty כזה או אחר. בהרבה מקרים התוצאה של החלטה הזאת תשפיע על יעילות המוצר ואמינותו. לא פעם ראיתי לקוחות מחליפים מוצר app securty מעולה רק בגלל שגיאות שנעשו בתכנון הסביבה ובחירת תצורה שלא מתאימה להם.
על מנת לנסות ולשנות את המצב אני מתכוון לפרסם פוסטים שמסבירים ברמה בסיסית על טכנולוגיות של application security.
אני מקווה שאני אצליח לחדש או לסדר את הדברים בראש.
אה, ואם אתם מוזמנים להעיר לי או לתת הצעות לשיפור.
הפוסט הראשון בסדרה - WAF
תהנו,
קובי.
אין תגובות:
הוסף רשומת תגובה