М
но у нас было достаточно спецов что бы все закручивать без простоев, 36 ИБ и 200 ИТ
Size: a a a
2021 August 12
B
очень круто
B
эх, вот есть у людей простор для творчества ) я бы посмотрел на такую архитектуру
B
вообще мое любимое занятие - делать аудиты таких больших инфраструктур. мне нравится выявлять shadow IT.
М
да они всегда будут) за всем не уследишь )
B
когда мы в АСУТП (официально сделанному по архитектуре air gap) нашли bittorent и steam я уже ничему не удивляюсь 😉
RI
Денис, мне вот интересно - а как вы на аудитах ловите машины с локальным lte-модемом и домашний роутер с wi-fi, который притащили из дому?
B
так эти парни не только себе - они же и соседям раздают )
DP
А пентестом потом проверяли надёжность всего сделанного?
М
обязательно, каждый год, плюс два своих пентестера редтимера было
DP
👍
AL
Ресерчер из твиттера расшифровал сигнатуры от Elastic EDR (бывший Endgame) и выложил их в свободный доступ https://twitter.com/d35hax/status/1425499072748740612
AL
NA
Кстати в этих файликах неплохой набор индикаторов )
AL
Но часть правил там банальна и легко обходится. Но в целом, есть где порезвиться
AL
И взять на вооружение
IM
Кто-то переоткрыл телебот? )
m
Не говорите им о реализации файловой системы через телегу
ET
Не только