Z
плохо конечно без dlp
Size: a a a
2018 June 07
NK
особено если нет ограничений в посещении ресурсов в интернете
Так вот нужно сначала закрыть лишнее по максимуму на всех уровнях, а потом ставить контроли. Построить безопасность хаоса сложно.
Z
ID:568590497
Так вот нужно сначала закрыть лишнее по максимуму на всех уровнях, а потом ставить контроли. Построить безопасность хаоса сложно.
орган государственной власти) все не закроешь)
Z
а еще плюсом кто то где то имеет свой выход в сеть интернет
Z
муниципалитеты
Z
и хрен ты их проконтролируешь
NK
Ключевое слово по максимуму
Z
госуха это такой треш трешовый
NK
Что у госов что у комерсов главное воля руководства .
NK
Вот что точно имеет в итоге низкую эффективность так это пентесты. Через нас в месяц их десяток проходит. Пентестер должен проникнуть в инфраструктуру найдя любой из возможных векторов. Причем статистика успешных пентестов год от года не меняется и крутиться около 100%. То есть мы всегда находим слабые места. Но вот только нет задачи найти все слабые места или самые слабые места и т.д. то есть пентест это экзамен вашей ИБ. Но никак не средство которое радикально увеличивает защищённость. Не надо путать с анализом защищённости, потому как нет попытки найти все уязвимости. Конечно сейчас выйдут те которые скажут у меня ничего нет уязвимого и вообще все здорово. Но давайте будем честны в среднем по палате это не так. И уязвимостей дофига , если до сих пор мы находим 17-010 значит других не столь шумных будет сотни. И заниматься надо полноценным процессом управления уязвимостями, и пентест в этом процессе вишенка но никак не эффективная основа
Вы смотрите с одной стороны. А посмотрите с другой. Как я говорил в реальном SOC вы годами можете ждать инцидентов и в результате их не обнаружить, потому, что ваши способы обнаружения давно протухли. Пентест это не экзамен. Экзамены устраивает жизнь. А пентест это способ тренировать аналитиков SOC, давать им возможность учиться выявлять те самые признаки злодейской активности на всех стадиях ее прохождения в инфраструктуре. И чем лучше работают пентестеры, тем лучше учатся аналитики SOC. Очень полезная вешь.
Z
ID:339250091
Вы смотрите с одной стороны. А посмотрите с другой. Как я говорил в реальном SOC вы годами можете ждать инцидентов и в результате их не обнаружить, потому, что ваши способы обнаружения давно протухли. Пентест это не экзамен. Экзамены устраивает жизнь. А пентест это способ тренировать аналитиков SOC, давать им возможность учиться выявлять те самые признаки злодейской активности на всех стадиях ее прохождения в инфраструктуре. И чем лучше работают пентестеры, тем лучше учатся аналитики SOC. Очень полезная вешь.
"ваши способы обнаружения давно протухли" возьму эту фразу с собой на совещание)
Z
ладно господа, хорошего Вам рабочего дня, я трудится
v
ID:339250091
Вы смотрите с одной стороны. А посмотрите с другой. Как я говорил в реальном SOC вы годами можете ждать инцидентов и в результате их не обнаружить, потому, что ваши способы обнаружения давно протухли. Пентест это не экзамен. Экзамены устраивает жизнь. А пентест это способ тренировать аналитиков SOC, давать им возможность учиться выявлять те самые признаки злодейской активности на всех стадиях ее прохождения в инфраструктуре. И чем лучше работают пентестеры, тем лучше учатся аналитики SOC. Очень полезная вешь.
Здесь +. Для некоторых это именно тренировка. Я отвечал в рамках контроля защищённости.
v
Хорошего всем дня. Попробую сегодня выдать второй лонгрид
Z
ну а как вы узнаете о своих проблемах в иб, кроме как пентеста)
Z
все блин, пошел
NK
ну а как вы узнаете о своих проблемах в иб, кроме как пентеста)
Исчезновение денег со счета, тоже свидетельствует о проблемах :)
Z
ID:339250091
Исчезновение денег со счета, тоже свидетельствует о проблемах :)
о неэфективности отдела иб)
Z
зря кормили кошку )))))
Z
главное подойти к вопросу пентеста широокооооооо