До — периметральная модель
Толстый периметр, плоская сеть
Всё внутри — доверенное. Один firewall на границе. Нет инспекции East-West трафика.
Фишинг
→
Lateral
→
Платёжная система
47 дней без обнаружения
После — сегментированная
Тонкий периметр, зоны, EDR
East-West инспекция. Сегменты изолированы. EDR на каждом устройстве. Zero Trust внутри.
Фишинг
→
Стоп: сегмент
→
Платёжная система
2 часа — атака остановлена
Три причины краха периметра
📱
Мобильность и BYOD
Периметр «протекает» — устройства выходят за границу
☁
Облако
Активы вне периметра по определению
👥
Инсайдеры и цепочка поставок
Угроза изнутри — периметр бессилен
Параллель: физ/эконбез
В физической безопасности этот же урок усвоили после кейсов tailgating и insider-краж. Сотрудник или подрядчик с легитимным доступом обходит любой периметр. Защита — не на границе, а везде.
Признание смерти периметра — первый шаг к правильной защите. Периметральные инструменты смотрели не туда — атака прошла через email и сразу оказалась внутри.