Кросивое. 👍

Руслан, обычно админ идет в журнал SSL расшифрования и смотрит что было расшифровано, а что не получилось из-за ssl-pinning или взаимного обмена сертификатами. Выглядит так журнал

привет. это невозможно расшифровать, поэтому есть список исключений в каждом NGFW. вот так он выглядит. В нем написано почему нельзя расшифровать, тот же whatsApp

Получается самые важные сервисы невозможно дешифровать. Толку тогда от этого функционала

Да DPI не поможет. В NGFW уже много движков. Один из них IoT - он отвечает за определение что это за трафик: вебкамеры или СКУД. И ты потом уже используешь результат работы этого движка для написание правил для 3D принтеров, телевизоров, эллиптических тренажеров и др.

логично. поэтому защита должна быть и на сети и на хостах. многоэшелонированная )

Опять все свелось к:
- А вот можно так.
- Оно не работает в самых важных случаях.
- Да, не работает.
- А на кой оно тогда нужно?
- А еще NGFW умеет вот так!

😂

хорошая статья про EPS для SIEM. то что вчера обсуждалось http://www.infosecwriters.com/Papers/RAngelino_events_per_second.pdf

Здравствуй, чатик! 😙
Тут контора ищет аналитика SOC второй линии со знанием Спланка (думаю, что высокий общий технический уровень + обещание "за неделю по методичке выучу" тоже прокатит). Релокейт в Дубай, ЗП в районе 5-5.5к усд, что вполне себе рыночно, а то и чутка повыше.
Деталей проекта я не знаю; по моим личным впечатлениям от заказчика - скорее всего работать вы зае... будете сильно уставать. Но зато солнышко, песок (повсюду), никакой этой проклятущей зимы и слякоти, а через годик даже в море купаться можно будет.
Если кому-то интересно - шлите свои резюмы́ Праче. Мопед не мой, я просто размещаю объяву)

Спасибо,зашлю

Забыл уточнить: требуется знание английского. И резюме, пожалуйста, шлите на английском. А то мало ли... Я встречал случаи 😁

Я думаю арабский тоже устроит:)

Есть вероятность 😁

Ну и последний кусочек спама: также нужен аналитик первой линии сока ко мне в команду с релокейтом в Дубай. Нечеловеческое количество алертов в смену, конский notice period и сомнительной адекватности начальник - все эти и некоторые другие бонусы прилагаются к '__достойной зарплате__' на уровне 3-3.5к.
В целом, никакого экономического смысла в этом нет (с учётом стоимости жизни в Дубае, с такой ЗП выгоднее и проще работать в Москве) - но если кто-то вот прям тащится от возможности завести трактор и поработать в крупном энтерпрайзе в зарубежной компании - то шлите мне свой ЦэВэ, и я включу вас в конкурсный отбор наравне с жителями солнечной Индии, дружелюбного Пакистана и иными кандидатами 🤗
Требования нехитрые: некоторый опыт работы в соке, приличное понимание АйТи, хороший английский, возможность переехать в сентябре. Также некая толика стрессоустойчивости и работоспособности (иначе вы тут погибнете, а это не в наших интересах).

Всё, засим умолкаю, больше никакого спама. Прости меня, чатик 😥

Если бы не конский ценник на алкоголь в Дубае, сорвался бы не глядя

за 3k? )

Алексей, персонально для Вас я готов обеспечить две бутылки Джека Дэниелса в неделю за счёт компании!*
* акция действительна в течение первого месяца

Да и не такой уж он и конский, если не в ресторанах заказывать, а печально бухать дома (что и есть удел большинства ИБшников в последний год-полтора, ИМХО) 🙃

😊

Ну началось