AS
И с Credentialed Scans для ICS
Size: a a a
2019 May 13
DD
И вм бэст практис в виде "выведите инфо о вулне в консоль" - ну блин, серьёзно что ли?
AS
Dmitry Darensky
вулн скан и vm, согласись, разные вещи, хоть и живут только вместе.
Vulnerability Scanning это часть процесса Vulnerability Management, или я не понимаю что ты хочешь сказать
DD
Не понимаешь.
AS
Dmitry Darensky
И вм бэст практис в виде "выведите инфо о вулне в консоль" - ну блин, серьёзно что ли?
А ты слайды не стал открывать? :)
DD
Да я всю презу посмотрел, не в этом дело.
DD
Я ж про схему)
DD
У них для от (нижняя процессная цепочка) три этапа всего vm процесса (аналайз, фикс, межурис) не действуют. Для всех остальных цепочек действует
DD
Либо криво нарисовали, либо нечего предложить.
AS
Почему не действует? Первый этап для всех - обнаружить уязвимость. Потому идут другие этапы
DD
Ну сам посмотри на схему.) внимательнее)
DD
Просто если для от они расписали только один из 4 этапов процесса, то собственно сама тема презы про vm для от - слишком громкий заголовок. Было бы про ассет менеджмент или инвентаризацию-было бы ближе к сути.
DD
Они даже дальше пошли. Они про адаптацию vm к от писали. А на схеме не показали.
DD
Короче, потому и говорю что vm в от это новая технологическая область, потому что толком пока на эту тему ни у кого ничего нет.
AS
Для этапа Vulnerability Remediation есть IEC TR 62443-2-3:Patch management in the IACS environment
DD
Конечно. Есть.
DD
И у nist, cip, и в cis есть.
DD
На схеме только для от нет)
DD
Просто процессные схемы наиболее полезны, когда в них прописывают не только стадии процесса, но и исполнителей.
AS
Ты от схемы с идеями на слайде ждешь чтобы она была законченным стандартом?