RI
Спасибо :) стараюсь двигаться дальше... А цели, ну так это, самое. Заработать бабла, купить остров ))))
я не про эти цели, а цель аналитики - что на выходе, какую пользу (ну или вред) ты наносишь ей ;)
Size: a a a
2020 August 09
NA
AL
Нужно баланс все же соблюдать. Некоторые компании (не будем, как говориться, тыкать пальцем, но это не камень в сторону Циско, если что - я с TI именно от Циски знаком плохо) банально перепродают бесплатные фиды, выдавая это за свой интеллектуальный труд. Причем даже от фолсов часто не чистят.
Поэтому некая Community версия определенно нужна, которая будет ехать на энтузиазме. При всем уважении, не думаю, что продажа TI в больших компаниях основной источник дохода. Наличие Community версии позволило бы определиться, нужна ли платная :)
Поэтому некая Community версия определенно нужна, которая будет ехать на энтузиазме. При всем уважении, не думаю, что продажа TI в больших компаниях основной источник дохода. Наличие Community версии позволило бы определиться, нужна ли платная :)
У нас нет TI как самостоятельного направления бизнеса (ну разве, что в аутсорсинговом SOCе). Есть бесплатные фиды от платной песочницы ThreatGrid, бесплатные Talos/Spamcop и open source’ный gosint.
AL
И я все-таки о другом. Аналитика на чужих фидах, это может и неплохо, но есть вопрос доверия к фидам. Это вообще общая проблема - дрстоверность получаемой информации. Но в TI она особенно остро стоит. Достаточно вспомнить историю с NORSE
SS
Если не секрет, что за история?
AL
Если не секрет, что за история?
AL
Куча фейковых данных выдавалась за TI
IM
Не всему, что пишет Кребс надо верить (не касательно этой истории).
AL
Не всему, что пишет Кребс надо верить (не касательно этой истории).
Да, но касательно этой истории, оно так и есть же
NA
К вопросу о доверии одному ведору и отсутствии кросс-валидации )))
AL
Нет. Это вопрос вообще в достоверности получаемой извне информации. Одно дело, когда ты имеешь дело с сырыми данными, и совсем другое - с кем-то сгенерированными фидами. Но это в любом случае дискуссия философская
Д
Кто то сказал иксфорс?
2020 August 10
VG
Колллеги, всем привет.
А есть рекомендации (с точки зрения ИБ) по организации работы пользователей на Macbook в корпоративной сети?
А есть рекомендации (с точки зрения ИБ) по организации работы пользователей на Macbook в корпоративной сети?
VG
Интересует опыт ввода в Windows-домен (имеет ли это вообще смысл), сбор событий с Macbook, как правильно разграничить права сервисные и разработчиков и т.д.
y
для сбора событий с маков ничего лучше osquery нет. про разграничение прав не понял
VG
для сбора событий с маков ничего лучше osquery нет. про разграничение прав не понял
ну сейчас у наших разработчиков админиские права. Поступило предложение отжать у них права, а админскую УЗ передать в хелпдеск (для установки ПО и так далее)... но что-то мне подсказывает что так это не работает (ибо по себе знаю что Mac требует административное подтверждение многих действий)
$
Интересует опыт ввода в Windows-домен (имеет ли это вообще смысл), сбор событий с Macbook, как правильно разграничить права сервисные и разработчиков и т.д.
С доменом и разделением прав там танцам бубном. 2,5 года назад рассматривал 3 решения, через полчаса пороюсь в записях.
Копай в сторону mdm
И в любом случае это больше фикция
Копай в сторону mdm
И в любом случае это больше фикция
$
События - osquery
y
mdm - jamf
VG
С доменом и разделением прав там танцам бубном. 2,5 года назад рассматривал 3 решения, через полчаса пороюсь в записях.
Копай в сторону mdm
И в любом случае это больше фикция
Копай в сторону mdm
И в любом случае это больше фикция
Я пытаюсь нарыть доклад (вроде на PHD выступали ребята) как организовать защиту Macbook в корпоративной сети. Киньте плиз если у кого под рукой