AppSec Table Top: методология безопасной разработки от Positive Technologies

Инициатива: Сегментация сети
Описание:
Сегментация сети подразумевает разделение инфраструктуры на изолированные зоны с различными уровнями доверия. Доступ между зонами строго контролируют, чтобы ограничить движение трафика и предотвратить несанкционированный доступ.
Обычно выделяют такие зоны:

Каждому устройству и приложению в сети назначают конкретная зона исходя из его функций и критичности.
Сегментация сети значительно повышает уровень безопасности, ограничивая зону поражения в случае инцидента. Если один сегмент будет скомпрометирован, злоумышленник столкнется с преградами при попытке доступа к другим зонам. Это позволяет минимизировать ущерб и сохранить работоспособность критичных сервисов.
Шаги реализации:

Зона ответственности: ИБ
Инструмент: -
Артефакт: Технический проект

Инициатива: Ролевая модель
Описание:
Ролевая модель доступа (RBAC) — это модель управления доступом, основанная на привязке прав не к отдельным пользователям, а к ролям, которые они выполняют в организации. Это позволяет упростить администрирование доступа, повысить уровень безопасности и обеспечить соответствие требованиям регуляторов. Ключевые элементы ролевой модели: роли, права доступа и ресурсы.
Принцип наименьших привилегий является фундаментальным при построении ролевой модели: каждый пользователь должен иметь доступ только к тем ресурсам и операциям, которые ему необходимы для выполнения своих рабочих обязанностей. 
На основе ролевой модели в организации можно настроить доменную аутентификацию, которая позволит централизованно управлять учетными записями и правами доступа, а также упростит процесс предоставления или отзыва прав при смене должности или увольнении сотрудников.
Шаги реализации:

Зона ответственности: ИБ
Инструмент: -
Артефакт: Ролевая модель