В состав практически любой системы ИБ входят традиционные системы (по отдельности или в комбинации):
- Межсетевой экран (Firewall)
- Система предотвращения вторжений (IPS)
- Списки контроля доступа (ACL)
- Система контроля доступа в сеть (NAC)
- Антивирусные системы (Antivirus/Antimalware)
- Cистемы управления события ИБ (SIEM)
Все эти системы хороши как по отдельности для решения своих задач, так и в комплексе. Однако существует различные классы задач обеспечения ИБ, которые данные системы решить увы не состоянии. Тем более, что традиционный сетевой периметр, где обычно применялись традиционные средства защиты в современной сетевой инфраструктуре размыт, так как за это время появились облачные технологии, да и пользователи стали гораздо более мобильными.
Какие задачи могут решить традиционные системы, а с какими им будет справиться крайне проблематично или даже невозможно?