Найти в Дзене
Академия Безопасности Батранкова
300 подписчиков

⛩Гэмба и Гэмбуцу: почему в ИБ нельзя управлять из кабинета

1 мин
⛩Гэмба и Гэмбуцу: почему в ИБ нельзя управлять из кабинета Термины Гэмба (現場) и Гэмбуцу (現物) — японские, родом из производственной системы Toyota. Их смысл — работать с фактами на местах, а не интерпретациями. 🏠Гэмба — место, где создаётся ценность: производство, SOC, ЦОД, разработка. 🛠 Гэмбуцу — всё, что можно увидеть и проверить: оборудование, конфигурации, логи, артефакты, среду. Пять правил менеджмента Гэмба: 🔹Если есть проблема — иди на место процесса 🔹На месте оцени Гэмбуцу: оборудование, окружение, систему 🔹Решения принимай только там, где проблема проявилась 🔹Найди реальную причину 🔹Закрепи недопущение повторения в стандартах От себя добавлю: 🔹И внедри процесс контроля на местах В многих компаниях директора имеют KPI по выходу в реальное производство на несколько дней. Гэмбуцу в ИБ: что это на практике В ИБ эта философия работает особенно сильно. Именно Гэмбуцу — конфиги NGFW, исключения на прокси, живой трафик, пайплайны, локальные скрипты, база данных — показываю

⛩Гэмба и Гэмбуцу: почему в ИБ нельзя управлять из кабинета

Термины Гэмба (現場) и Гэмбуцу (現物) — японские, родом из производственной системы Toyota. Их смысл — работать с фактами на местах, а не интерпретациями.

🏠Гэмба — место, где создаётся ценность: производство, SOC, ЦОД, разработка.

🛠 Гэмбуцу — всё, что можно увидеть и проверить: оборудование, конфигурации, логи, артефакты, среду.

Пять правил менеджмента Гэмба:

🔹Если есть проблема — иди на место процесса

🔹На месте оцени Гэмбуцу: оборудование, окружение, систему

🔹Решения принимай только там, где проблема проявилась

🔹Найди реальную причину

🔹Закрепи недопущение повторения в стандартах

От себя добавлю:

🔹И внедри процесс контроля на местах

В многих компаниях директора имеют KPI по выходу в реальное производство на несколько дней.

Гэмбуцу в ИБ: что это на практике

В ИБ эта философия работает особенно сильно. Именно Гэмбуцу — конфиги NGFW, исключения на прокси, живой трафик, пайплайны, локальные скрипты, база данных — показывают, где процессы ломаются.

Примеры из жизни:

🔹Дашборд SOC показывает 99% покрытие алертами, а на Гэмба обнаруживаются целые сегменты сети без мониторинга

🔹Политика требует MFA для всех, но в Гэмбуцу (реальных конфигах IAM) — десятки исключений без срока действия

🔹Отчёт аудита зелёный, а в проде на Гэмба работает теневой GitLab с секретами в открытом виде

🔹Процедура патчинга утверждена, но Гэмбуцу показывает: серверы филиалов не обновлялись 8 месяцев

🔹В отчётах всё гладко, а на Гэмба — отключённые алерты, теневые сервисы, обходы MFA, рассинхрон между филиалами.

Управление из кабинета по дашбордам и отчётам создаёт иллюзию контроля. Настоящая картина открывается только на месте: в консоли NGFW, в конфигах сетевого оборудования, в реальных запросах к API, в разговоре с инженером SOC во время смены.

⭐️Update: запись выступления можно посмотреть прямо в программе конференции - выбирайте дату 18 ноября + 3-й зал + время 15:00 и кликаете кнопочку "Запись"

Сама презентация в следующем сообщении.

Пишите в комментариях свои примеры из жизни, когда на отчете было одно, а в жизни - другое!

#процессы #менеджмент #CISO #ИБ @acba