NA
выведя разработку в аутсорс :)
Size: a a a
2021 August 11
B
посмотрел. например, iRobot Roomba подключается по HTTP, HTTPS и MQTT
AL
Корпоративный iRobot?
B
думаешь ни в одной компании нет? )
AL
Не знаю. У нас разрешены игровые приставки в компании. Для них написана отдельная политика, реализуемая в корпоративной инфраструктуре и доступ данные консоли имеют только в Интернет на сервера Sony, но не имеют к внутренней инфре никогда.
B
вот например список портов которые надо открыть для продукции Apple. https://support.apple.com/ru-ru/HT202944
B
Apple Watch может быть в корпоративной сети? может
AL
Я вообще потерял мысль, что ты хочешь доказать
B
я ничего не доказывал ) но начальная мысль была про то, что по схеме обсуждаемой от CertNZ для блокировки C&C нужен application whitelisting. и я написал, что этого мало. и мы обсуждаем это сейчас.
NA
Кажется, мы просто разошлись в том, включает ли application whitelisting в себя сеть, или нет )
AL
Нет, у них это для хостов описано
B
ну по-моему включает. если в сети лишь правила по портам, то приложения внутри этих портов не видны.
AL
Новозеландцы написали: "Вот жизненный цикл рансомвари. Вот рекомендации по защите, которые защищают на трех этапах жизненного цикла". Они не писали "применяйте только AWL и будет вам счастье". Они написали: "применяйте все в комплексе"
AL
Они четко написали, что включается в AWL в их схеме
B
тут мы с ними не спорили про все сразу контроли )
AL
Можно на уровне процессов/демонов, работающих с сетью, блокировать на хосте
ET
Что мешает не следовать их рекомендациям и использовать allowlisting везде, где возможно?
ET
Хотя, я не вижу привязку к хосту или сети
ET
Как и журналирование и оповещение
AL
