М
ИБ не просто, просто то что я описал )
Size: a a a
2019 July 04
М
дальше идем настраиваем локальный фаервол, разрешаем на исход только тому что знаем, даже если вредонос умудрится попасть после всего этого на компьютер, он не выйдет в сеть
$
достаточно один хорошо настроить
Это где написано?
М
нигде, это субъективное мнение
$
нигде, это субъективное мнение
Оно в корне не верно. Как и ваши знания про уебу. Вы также не знаете ничего про сегментацию и рубежи
$
Никаких. Вы их развеяли.
12
Что-то инцидент произошел, а респонса нету
AL
это же не сложно, малварь может попасть через usb почту интернет,с usb закрываем любое исполнение файлов и по максимуму закрываем всем доступ, по почте вырезаем все вредоносные вложения, пароленные архивы и прочее, с интернета запрещаем скачивание исполняемых файлов для юзеров, плюс на всех рабочих станциях настраиваем SRP или апплокером
1. А если файл неисполняемый?
2. А если малварь попала не через юсб, почту, интернет?
3. А если вложение не определилось как вредоносное?
2. А если малварь попала не через юсб, почту, интернет?
3. А если вложение не определилось как вредоносное?
AL
Я уточнить просто :-)
М
Alexey Lukatsky
1. А если файл неисполняемый?
2. А если малварь попала не через юсб, почту, интернет?
3. А если вложение не определилось как вредоносное?
2. А если малварь попала не через юсб, почту, интернет?
3. А если вложение не определилось как вредоносное?
я же написал настраиваем фаервол ) разрешаем только то что известно, на выход определем каким процессам можно и куда, на вход закрываем все по возможности
R
отключаем компьютер от сети и накрываем салфеткой от греха подальше
A
я же написал настраиваем фаервол ) разрешаем только то что известно, на выход определем каким процессам можно и куда, на вход закрываем все по возможности
Фаерволл какой предпочитаете в это время суток?
AP
я же написал настраиваем фаервол ) разрешаем только то что известно, на выход определем каким процессам можно и куда, на вход закрываем все по возможности
"на выход определем каким процессам можно и куда" и куда можно, например, браузеру?
М
только на прокси и на внутренние ресурсы
AL
отключаем компьютер от сети и накрываем салфеткой от греха подальше
Еще святой водой окропить
R
Alexey Lukatsky
Еще святой водой окропить
иконку на рабочий стол
AL
я же написал настраиваем фаервол ) разрешаем только то что известно, на выход определем каким процессам можно и куда, на вход закрываем все по возможности
Известно кому? Вам? ИТ? Бизнесу?
М
Alexey Lukatsky
Известно кому? Вам? ИТ? Бизнесу?
а что это разве проблема определить?
PL
Alexey Lukatsky
1. А если файл неисполняемый?
2. А если малварь попала не через юсб, почту, интернет?
3. А если вложение не определилось как вредоносное?
2. А если малварь попала не через юсб, почту, интернет?
3. А если вложение не определилось как вредоносное?
Э-э-э... "Низковисящие фрукты"? Защитимся от того чем проще всего заразиться + защитимся ну хоть как-нибудь, вместо того чтобы забить.
AP
а что это разве проблема определить?
Да. Я мало где видел бизнес подразделения, которым надо строго Пн, Ср, Пт на порт 1313, IP 333.333.333.333 с 14.15 до 15.30.