Д
Слушайте Как вы считаете Сколько человеко-часов должно быть потрачено на анализ уязвимостей на одном Арме?
Size: a a a
2021 July 07
AM
Терминальный сервер - это среда с меньшей изоляцией. АРМы гораздо лучше изолированы друг от друга. На изолированных АРМах можно обрабатывать разный класс информации. На терминальном сервере так просто все не получится. Если уж сравнивать, то надо сравнивать АРМы с VDI. А там еще не известно что будет дешевле. Терминальным сервером можно заменить какую-то инфраструктуру, но не всю.
Д
Вы методику оценки угроз фстэк читали? Вы логику определения уязвимостей поняли? Там нет ни слова про то что если применяется сертифицированные средства то уязвимости определять не надо и их тестировать тоже не надо
2021 July 08
Д
Так вот в базовой инсталляции практически любой операционной системы (на выходных дистрибы разные смотрел) порядка 1000 уязвимостей потенциальных
РМ
Так апдейты надо ставить
AM
Вот если бы Вы это уточнили, то спора бы не было. Но говорить в лоб, что одно дешевле другого, без уточнения инфраструктуры - это такое себе. Не очень профессионально. Или как минимум нечестно.
Д
Даже с апдейтами, если смотреть по CPE то уязвимости есть (потенциально).. Слдедующий этап испытания, то есть поиск эксплойтов их применение
РМ
Потенциально вообще все есть, даже инопланетяне
AM
Я все три инфраструктуры повидал. Плюс мы еще облака и сервис как услугу не затронули. Так что мне есть что с чем сравнивать.
Д
методика ФСТЭК такова
AM
Суть не закрыться от всего.
Д
Суть выявлять уязвимости и их устранять
РМ
Ставим апдейты и ситуация намного лучше с CVE становится
AM
Нет) Вы точно видно с ибешниками не общались.)
Д
Не знаю что вам сказать, по моему вы про инфоцыган счас говорите я как бы сам ИБ шник с профильным образованием, и опытом работы.. Так что мне слушать кого то интересно только если матчасть человек знает
AM
Структура должна быть такова, чтобы взлом ее обошелся дороже самих данных, которые хранятся в ней. Безопасность - это непрерывный процесс. Вы все уязвимости не то что не найдете, вы даже не сможете все предвидеть. У Вас должен быть план действий на случай срабатывания потенциальной угрозы. А если структура скомпрометирована, у вас должен быть план действий по устранению этого.
Д
Я вообще то в курсе )
AM
У нас тоже есть ибешники в структурах с профильным образованием. Только от их решений порой бежать куда подальше хочется.)
Д
Согласен полностью, это первое с чего я начинаю разговор
AM
Школы по ИБ нормальной в стране нет. Профильного образования толком нет. Ну может в паре-тройке ВУЗов.