K
А что подразумевается под онпремом?
Size: a a a
2021 January 04
IB
А как же периметр? Все что за ним - безопасно
У меня есть на этот счёт прекрасная история, но публично я ее озвучивать не буду, даже без имен :) Вкратце - нет, ни разу.
K
Даже не так, правильно сформулирую вопрос
K
Какие сервисы выгодно держать в облаках, а какие локально у себя?
AV
У меня есть на этот счёт прекрасная история, но публично я ее озвучивать не буду, даже без имен :) Вкратце - нет, ни разу.
Это был сарказм)
IB
Какие сервисы выгодно держать в облаках, а какие локально у себя?
Зависит, но сервисы обеспечения кибербезопасности ДОЛЖНЫ быть гибридными. Иначе ты будешь жить в отрыве от текущего состояния индустрии защитников (и индустрии атакующих, соответственно) и в один прекрасный момент это может очень дорого обойтись.
IB
Спросите Maersk, который не вылетел из бизнеса только потому, что в одном африканском порту в момент атаки отключали электричество.
EV
Нет индустрий или размеров компаний, у которых получилось бы "закуклиться" в своем онпреме. Не потому что злой Микрософт гонит всех в облака, а потому что мир изменился, и "чистый онпрем" на текущий момент уже сам по себе уязвимость.
Чистый онпрем это уязвимость?
Прекрасно.
Прекрасно.
EV
А как же периметр? Все что за ним - безопасно
Какой ещё периметр после 2020 года????
IB
последние события с solarwinds мне кажется ставят под вопрос все эти безопасности от MS. imho
Это почему же, простите? Подход assume breach подразумевает, что вас могут и будут взламывать разными путями, и защититься от этого полностью не получится. Вопрос в том, как вы об этом узнаете, что будете делать и как восстанавливаться.
Если интересно, мы честно публикуем данные о расследовании: aka.ms/solorigate
Если интересно, мы честно публикуем данные о расследовании: aka.ms/solorigate
IB
Или даже лучше прямо сразу вот сюда:
https://msrc-blog.microsoft.com/2020/12/13/customer-guidance-on-recent-nation-state-cyber-attacks/
https://msrc-blog.microsoft.com/2020/12/13/customer-guidance-on-recent-nation-state-cyber-attacks/
IB
Особенно в секцию Recommended Defences
N
Спросите Maersk, который не вылетел из бизнеса только потому, что в одном африканском порту в момент атаки отключали электричество.
Не, ну честно - облака прям всем ведь не нужны
IB
Не, ну честно - облака прям всем ведь не нужны
Облака бывают очень разные. И те сервисы, что предназначены для обеспечения киберустойчивости - нужны прям совсем всем. Ну правда.