НН
а что мешает самим поставить нормальный МЭ и правильно его настроить?
По контракту не имеем право
Size: a a a
2019 July 30
ИГ
По контракту не имеем право
понял, да, к сожалению есть такая практика
AK
По контракту не имеем право
А что тогда изменит аудит?)
Если вы будете знать что тракт удаленного доступа уязвим к внешним атакам
Если вы будете знать что тракт удаленного доступа уязвим к внешним атакам
ИГ
По контракту не имеем право
а не имеете права что именно? Влиять на канал связи? или менять ИХ железку? Можно в дополнение поставить СОВ какой нибудь
НН
а не имеете права что именно? Влиять на канал связи? или менять ИХ железку? Можно в дополнение поставить СОВ какой нибудь
Не имеем право делать вообще ничего с этим оборудованием, только они сами все делают. Можем только видеть информацию. Мы можем только закупить оборудование, а ставить и настраивать будут они сами. Контракт заключался ещё в 2006 году, и в спешке видать, и не в трезвом виде)))
ИГ
ахах) Понял, ну тогда внешние и внутренние тесты пентестерами
T
Не имеем право делать вообще ничего с этим оборудованием, только они сами все делают. Можем только видеть информацию. Мы можем только закупить оборудование, а ставить и настраивать будут они сами. Контракт заключался ещё в 2006 году, и в спешке видать, и не в трезвом виде)))
А если отрезать от сети этот сервер и подключать только тогда когда доступ будет согласован. Мы так решали вопрос.
Обьект промышленный? Можно попробовать прикрыться законодательством.
Обьект промышленный? Можно попробовать прикрыться законодательством.
AK
Однонаправленный шлюз?
НН
А если отрезать от сети этот сервер и подключать только тогда когда доступ будет согласован. Мы так решали вопрос.
Обьект промышленный? Можно попробовать прикрыться законодательством.
Обьект промышленный? Можно попробовать прикрыться законодательством.
Говорю же, по контракту мы им предоставляем доступ и сами там делать ничего не можем. Вопрос не в том был, как им доступ отрезать, а в тот какие российские компании могут проверить будет ли у них скрытый доступ после установки оьорудования
B
Group ib самые известные наверно
B
Ну или любой интегратор с пентестерами
B
Почему бы сами не сделаете - сниффите трафик и смотрите куда этот сервер стучится
АБ
Говорю же, по контракту мы им предоставляем доступ и сами там делать ничего не можем. Вопрос не в том был, как им доступ отрезать, а в тот какие российские компании могут проверить будет ли у них скрытый доступ после установки оьорудования
А зачем им скрытый, если по договору есть открытый?
Пентеста вам может ничего не дать. Нужен аудит самого комплекса на наличие ндв и закладок.
Пентеста вам может ничего не дать. Нужен аудит самого комплекса на наличие ндв и закладок.
АБ
Почему бы сами не сделаете - сниффите трафик и смотрите куда этот сервер стучится
И сколько сидеть на трафике? До часа Х?
B
Андрей Боровский
И сколько сидеть на трафике? До часа Х?
Ну подрядная организация этим же путём пойдёт
АБ
Ну подрядная организация этим же путём пойдёт
Ну да. Заплатить кучу денег и получить на выходе пшик.
АБ
Нужно принять решение - «ндв есть» и спокойно строить защиту.
Или не строить, если ущерб минимален.
Или не строить, если ущерб минимален.
AA
Говорю же, по контракту мы им предоставляем доступ и сами там делать ничего не можем. Вопрос не в том был, как им доступ отрезать, а в тот какие российские компании могут проверить будет ли у них скрытый доступ после установки оьорудования
доступ админский? Если да - то максимум что сможете это записать действия. Предотвратить злой умысел почти невозможно.
DD
Смотря чем и как анализируете трафик. И на сколько эффективно мониторите весь защищаемый сетевой сегмент.
DD
Если хотите понять есть бэкжор или нет-то делайте инструментальный анализ, а не пентест (это дорого). Если хотите мониторить каналы доступа, весь сегмент и вовремя реагировать- то ставьте IAM/PAM+NTA+SIEM. можно и без последнего.