![][1] **Классический подход российского бизнеса сегодня** — это установка файрволла, затем после первых попыток направленных атак — системы защиты от вторжений. И дальше спать спокойно. На практике это даёт хороший уровень защиты только против скрипткидди, при любой более-менее серьёзной угрозе (например, от конкурентов или атаке от недоброжелателей, либо направленной атаке от иностранной группы промшипонажа) нужно что-то дополнительное, помимо классических средств. Я уже писал про профиль [типовой направленной атаки][2] на российское гражданское предприятие. Теперь расскажу о том, как меняется стратегия защиты в целом в нашей стране в последние годы, в частности, в связи со смещением векторов атак на 0-day и связанные с этим внедрения статических анализаторов кода прямо в IDE. Плюс пара примеров на сладкое — вы узнаете, что может твориться в полностью изолированной от Интернета сети и на периметре банка. [Читать дальше →][3]

[1]: //habrastorage.org/files/84e/fcd/4c2/84efcd4c25754134ac0c72573a6b5f89.jpg
[2]: http://habrahabr.ru/company/croc/blog/236411/
[3]: http://habrahabr.ru/post/253835/#habracut