ММ
Michael
Что с обеспечением отказоустойчивости? Как обновиться с минимальным даунтаймом?
Этот вопрос лучше через почту обсудить, можно мне написать mmaximovich@ptsecurity.com
Size: a a a
2018 November 01
ММ
Michael
Вопросы связаны на случай "а что если мы решили строить коммерческий сок на основе mp siem"
Стройте, мы вам поможем
RS
Коммерческий сок, кажется, как раз проще - должны быть резервы по железу
M
Если данные вопросы связаны с доработкой по и недокументированные и возможностями, то это становятся моими рисками.
Это сроки, не понятно какое качество будет в конкретный срок, полная неопределенность.
И я как интегратор не пойду на них, а возьму что-то другое.
Это сроки, не понятно какое качество будет в конкретный срок, полная неопределенность.
И я как интегратор не пойду на них, а возьму что-то другое.
ММ
Michael
Интересно отсканировать siem средствами mp8 (или каким-то другим) и полученный скан использовать в процессе vm.
Вы хотите уязвимости найти в сиеме или я не понял вопроса?
M
Я не хочу их там обнаружить. ))
Есть регламенты управления уязвимостями и их нужно выполнять.
Есть регламенты управления уязвимостями и их нужно выполнять.
ММ
Сканы из мр8 можно импортировать в сием
ММ
Michael
Если данные вопросы связаны с доработкой по и недокументированные и возможностями, то это становятся моими рисками.
Это сроки, не понятно какое качество будет в конкретный срок, полная неопределенность.
И я как интегратор не пойду на них, а возьму что-то другое.
Это сроки, не понятно какое качество будет в конкретный срок, полная неопределенность.
И я как интегратор не пойду на них, а возьму что-то другое.
Отказоустойчовлсть и любое другое тоже рискованный процесс)
M
Максим Максимович
Сканы из мр8 можно импортировать в сием
Начиная с какой версии? И где это описано в документации?
ММ
С 18.1, документации сейчас нет перед глазами
M
К слову о безопасности.
Пароли для внутренних учеток хранятся в открытом виде и раскиданы во многих местах.
Как это будет выглядеть в том же самом соке, когда планируется разделение ролей обслуживающего и эксплуатирующего?
Пароли для внутренних учеток хранятся в открытом виде и раскиданы во многих местах.
Как это будет выглядеть в том же самом соке, когда планируется разделение ролей обслуживающего и эксплуатирующего?
ММ
Michael
К слову о безопасности.
Пароли для внутренних учеток хранятся в открытом виде и раскиданы во многих местах.
Как это будет выглядеть в том же самом соке, когда планируется разделение ролей обслуживающего и эксплуатирующего?
Пароли для внутренних учеток хранятся в открытом виде и раскиданы во многих местах.
Как это будет выглядеть в том же самом соке, когда планируется разделение ролей обслуживающего и эксплуатирующего?
Вы не вводите в заблуждение что пароли от учеток хранятся в открытом виде, есть пароли которые используются для сервисов и что бы получить к ним доступ надо иметь доступ к ОСи, не отрицаю что есть над чем нам в этой области поработать.
M
Максим Максимович
Вы не вводите в заблуждение что пароли от учеток хранятся в открытом виде, есть пароли которые используются для сервисов и что бы получить к ним доступ надо иметь доступ к ОСи, не отрицаю что есть над чем нам в этой области поработать.
Я и не ввожу в заблуждение.
И считаю, что внутри компании мы всем доверяем, только некоторым чуть меньше, а некоторым чуть больше ))
И считаю, что внутри компании мы всем доверяем, только некоторым чуть меньше, а некоторым чуть больше ))
EP
Максим Максимович
С 18.1, документации сейчас нет перед глазами
Ты не ошибся релизом?
ММ
Michael
Я и не ввожу в заблуждение.
И считаю, что внутри компании мы всем доверяем, только некоторым чуть меньше, а некоторым чуть больше ))
И считаю, что внутри компании мы всем доверяем, только некоторым чуть меньше, а некоторым чуть больше ))
Сейчас раграничения можно решить средствами ос
M
Ее можно решить и средствами шифрования на уровне диска.
D
Michael
Я и не ввожу в заблуждение.
И считаю, что внутри компании мы всем доверяем, только некоторым чуть меньше, а некоторым чуть больше ))
И считаю, что внутри компании мы всем доверяем, только некоторым чуть меньше, а некоторым чуть больше ))
тогда не надо человеку занимающемуся эксплуатацией, давать доступ к ОС и к настройке.. ему должно быть достаточно интерфейса.
ММ
С релизом меня могут поправить коллеги у нас эта фитча была готова к phd
M
Все вопросы можно закрыть наличием "руководств по проектированию, планированию и безопасности" и естественно для их разработки привлекать безопасников, архитекторов и эксплуатантов.
А так такое ощущение, что документацию пишут разработчики на как им понравится.
А так такое ощущение, что документацию пишут разработчики на как им понравится.
M
Это не претензия, я к тому, что нельзя все одному успеть.
И будет каждый преследовать свои цели и выполнять свои задачи.
И будет каждый преследовать свои цели и выполнять свои задачи.