Z
мэрэху
Много Радости Хорошо
Перевод на али
Size: a a a
2019 December 19
v
Много радость хороший, тогда уж, если с али
ИБ
Тут готов подписаться под каждым словом.
я тоже до определенного момента не представлял - как возможна ситуация, что ты не знаешь свою сеть. Но ситуации бывают разные - например смена команды ИБ и части IT (я не говорю про риски и принятие таких решений в руководстве), либо просто приход новой команды ИБ в организацию, где до этого ее не было или часть ИБ задач ложилась на IT, это если вообще ИБ было...
Z
Просто получается вот ещё забавный момент граф доступности будет по пингу?
Z
В кейсе с червем нужна доступность по портам, как минимум смб
RS
По симуляции
Z
И вот вопрос увижу ли я в графе доступность с заражённого пк портов на других устройствах
RS
Ты можешь её проверить
Z
Т.е. если я графист ещё тот, мне надо быстро понять что куда идёт
Z
И куда может уйти
RS
В граф добавлять порты не надо
RS
Для этого есть проверка достижимости
RS
Она практически полезнее картинок с шарами
RS
Заражённый как источник
Z
Чем грубо говоря будет лучше вот это все чем изолировать заражённый арм и быстро посмотреть список его коннектов по определенным портам?
RS
Это тёплое и мягкое
RS
Экстренный интерактивный респонс в siem хочется? Отрубить порт на свитче?
Z
Я практическую значимость определить хочу
Z
Полезность функционала