(1) Prevention-only
Высокая стена, нет радаров
Весь бюджет на предотвращение. Внутри — слепая зона. Атакующий внутри незамеченным.
(2) Assume Breach
Радары, двери, план эвакуации
Стена ниже, но радары внутри. Огнестойкие двери между зонами. План реагирования отработан.
Rebalance бюджета
Типично: 70/20/10
PDR
Рекомендовано: 40/35/25
PDR
P = Prevention, D = Detection, R = Response
Параллель: физ/эконбез — Любой опытный руководитель экономбеза знает: рано или поздно произойдёт хищение, или попытка проникновения, или утечка через инсайдера. Вопрос не «произойдёт или нет», а «обнаружим ли мы это за часы или за месяцы, успеем ли изолировать ущерб, есть ли отрепетированный план действий». Assume Breach в кибере — это та же зрелая позиция.
Assume Breach — не пессимизм, а реализм. Самое реалистичное допущение ведёт к самой устойчивой архитектуре.