В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SOС Технологии

1108 membersпожаловаться на группу
2020 February 11

JD

Johnny Depp in SOС Технологии
👍👌
источник
22:43пожаловаться#1

JD

Johnny Depp in SOС Технологии
я немного покурил над psexec, и вероятно можно сделать следующие:
1. отключить  C$ (надо тестить как сам DC к этому отнесеться)
2. отключить 135 порт от пользователей - это предотвратит удаленное взаимодействие с Windows Service Control Manager API (надо тестить). GPO судя по докам не должны пострадать
источник
23:02пожаловаться#2

٧

٧yacheslav in SOС Технологии
Кто-нибудь с ФинЦЕРТ автоматизацию продумывал? Фиг с ним с меняющимся API, есть какая-то проверенная связка Linux+СКЗИ (+прокси, наверно), чтобы ни костылей ни вопросов к встраиванию СКЗИ не было? Это все для связи IRP с АСОИ.
источник
23:05пожаловаться#3

JD

Johnny Depp in SOС Технологии
٧yacheslav
Кто-нибудь с ФинЦЕРТ автоматизацию продумывал? Фиг с ним с меняющимся API, есть какая-то проверенная связка Linux+СКЗИ (+прокси, наверно), чтобы ни костылей ни вопросов к встраиванию СКЗИ не было? Это все для связи IRP с АСОИ.
нет, еще не успели. Надо делать
источник
23:06пожаловаться#4

JD

Johnny Depp in SOС Технологии
٧yacheslav
Кто-нибудь с ФинЦЕРТ автоматизацию продумывал? Фиг с ним с меняющимся API, есть какая-то проверенная связка Linux+СКЗИ (+прокси, наверно), чтобы ни костылей ни вопросов к встраиванию СКЗИ не было? Это все для связи IRP с АСОИ.
я думаю тут нужно как-то объеденить усилия. Потому понятно что всем оно нужно и все будут делать примерно одно и тоже
источник
23:06пожаловаться#5

A

Anton in SOС Технологии
Johnny Depp
я немного покурил над psexec, и вероятно можно сделать следующие:
1. отключить  C$ (надо тестить как сам DC к этому отнесеться)
2. отключить 135 порт от пользователей - это предотвратит удаленное взаимодействие с Windows Service Control Manager API (надо тестить). GPO судя по докам не должны пострадать
Полагаю ваш ИТ это не оценит либо даже повесит клише
источник
23:07пожаловаться#6

$

$t3v3;0) in SOС Технологии
٧yacheslav
Кто-нибудь с ФинЦЕРТ автоматизацию продумывал? Фиг с ним с меняющимся API, есть какая-то проверенная связка Linux+СКЗИ (+прокси, наверно), чтобы ни костылей ни вопросов к встраиванию СКЗИ не было? Это все для связи IRP с АСОИ.
У них в телеге отдельный чат есть, но тут можно обсудить ибо волнует многих
источник
23:07пожаловаться#7

JD

Johnny Depp in SOС Технологии
Anton
Полагаю ваш ИТ это не оценит либо даже повесит клише
наш IT в восторге когда мы это обсуждаем. Не беспойкойтесь за них
источник
23:08пожаловаться#8

JD

Johnny Depp in SOС Технологии
$t3v3;0)
У них в телеге отдельный чат есть, но тут можно обсудить ибо волнует многих
я так пологаю что нужно что-то похожее на то что есть у каспера с их IOC. Когда вендор присылает в коком-то стандартизированном варианте, есть тулза которая конвертит это в форматы которые можно скормить зоопарку ips/siem/etc.
источник
23:11пожаловаться#9

$

$t3v3;0) in SOС Технологии
Johnny Depp
я так пологаю что нужно что-то похожее на то что есть у каспера с их IOC. Когда вендор присылает в коком-то стандартизированном варианте, есть тулза которая конвертит это в форматы которые можно скормить зоопарку ips/siem/etc.
Так они:
1. Присылали 3 (стандартных) формата и пдф
2. Будут присылать понятный «daily» csv
источник
23:12пожаловаться#10

JD

Johnny Depp in SOС Технологии
я думаю что это должен быть проект на github, где дожна быть нормальная архитектура, а разные компании могут просто добавить свои конверторы. Что-то типа sigma выходит. Только на входе не yml, а csv
источник
23:12пожаловаться#11

$

$t3v3;0) in SOС Технологии
Johnny Depp
я думаю что это должен быть проект на github, где дожна быть нормальная архитектура, а разные компании могут просто добавить свои конверторы. Что-то типа sigma выходит. Только на входе не yml, а csv
Архитектура? Для конвертера? Оо
источник
23:12пожаловаться#12

JD

Johnny Depp in SOС Технологии
$t3v3;0)
Так они:
1. Присылали 3 (стандартных) формата и пдф
2. Будут присылать понятный «daily» csv
и мы явно имеем проблему, что:
есть 100500 органзация которые используют одно и тоже средство иб и там либо будт сидеть обезянки которые каждый раз руками это руками обрабатывать (ежеднено), либо они напишут конветор. Возможно даже с пушем. А дальше выйдет так что люди много раз реализуют одно и тоже паралельно, каждый свой велосипед
источник
23:14пожаловаться#13

JD

Johnny Depp in SOС Технологии
Johnny Depp
и мы явно имеем проблему, что:
есть 100500 органзация которые используют одно и тоже средство иб и там либо будт сидеть обезянки которые каждый раз руками это руками обрабатывать (ежеднено), либо они напишут конветор. Возможно даже с пушем. А дальше выйдет так что люди много раз реализуют одно и тоже паралельно, каждый свой велосипед
в идеале, надо самим пройти этот процесс сначала (мы еще не успели этим заняться), а потом подумать над тем как это зашарить.
источник
23:15пожаловаться#14

JD

Johnny Depp in SOС Технологии
так то идея получать свежие ежедневно свежие ioc по атакам на фин органзации отличная
источник
23:16пожаловаться#15

$

$t3v3;0) in SOС Технологии
Johnny Depp
и мы явно имеем проблему, что:
есть 100500 органзация которые используют одно и тоже средство иб и там либо будт сидеть обезянки которые каждый раз руками это руками обрабатывать (ежеднено), либо они напишут конветор. Возможно даже с пушем. А дальше выйдет так что люди много раз реализуют одно и тоже паралельно, каждый свой велосипед
Конвертер для чего?
Формата 3 - stix, stix2, OpenIOC их едят почти все СЗИ.
csv, собственно, тоже засунуть внутрь сзи не вижу проблем
источник
23:17пожаловаться#16

$

$t3v3;0) in SOС Технологии
Johnny Depp
в идеале, надо самим пройти этот процесс сначала (мы еще не успели этим заняться), а потом подумать над тем как это зашарить.
И не получить по башке за такой шаринг
источник
23:17пожаловаться#17

JD

Johnny Depp in SOС Технологии
$t3v3;0)
Конвертер для чего?
Формата 3 - stix, stix2, OpenIOC их едят почти все СЗИ.
csv, собственно, тоже засунуть внутрь сзи не вижу проблем
ок. Как stixII засунуть в:
1. ELK (сделать запрос на ELK DSL)
2. Создать правило для suricata?
источник
23:22пожаловаться#18

٧

٧yacheslav in SOС Технологии
В общем я пока разбираюсь с темой как ГОСТ-овый канал правильно до них реализовать, за формат и API, к счастью, вендор IRP отвечает. Из всех перечисленных в регламенте СКЗИ только КриптоПро на свежих Linux заявили поддержку.. Не густо. Буду разбираться какие риски есть при использовании несертифицированных реализаций ГОСТ крипты в этом взаимодействии с регулятором :)
источник
23:23пожаловаться#19

JD

Johnny Depp in SOС Технологии
٧yacheslav
В общем я пока разбираюсь с темой как ГОСТ-овый канал правильно до них реализовать, за формат и API, к счастью, вендор IRP отвечает. Из всех перечисленных в регламенте СКЗИ только КриптоПро на свежих Linux заявили поддержку.. Не густо. Буду разбираться какие риски есть при использовании несертифицированных реализаций ГОСТ крипты в этом взаимодействии с регулятором :)
У вас вероятно очень большая зона требующая сертификацированных средств обеспечения ИБ
источник
23:24пожаловаться#20