TK
а как бытовым различным стартапам секурити делать? это ж человек нужен, у него скорее всего не будет достаточных квалификаций быть на приемочном конце конвеера задач для трезвой оценки происходящего со своего стула
Size: a a a
2018 September 01
EO
а как бытовым различным стартапам секурити делать? это ж человек нужен, у него скорее всего не будет достаточных квалификаций быть на приемочном конце конвеера задач для трезвой оценки происходящего со своего стула
Во что интегрировать - в операции или в разработку?
TK
в операции
b
Ну, тогда определись с уровнем: либо тебе надо PCI DSS какому-нибудь соответствовать, либо ФЗ каким-то, либо как в лихие 90-е от ОБЭП бегать, либо дырдочки в айпитеблс закрывать. Собственно, если встает вопрос о безопасности, но безопасников нет, надо привлекать в первую очередь их и от этого уже плясать. Как-то так.
TK
(скорее всего оно и в разработку будет, нет у нас культуры сесурити)
EO
Сейчас более другая парадигма кибербезопасности, чем устаревшая.
EO
Если вкратце, строительство заборов безопасниками больне не работает.
TK
Ну, тогда определись с уровнем: либо тебе надо PCI DSS какому-нибудь соответствовать, либо ФЗ каким-то, либо как в лихие 90-е от ОБЭП бегать, либо дырдочки в айпитеблс закрывать. Собственно, если встает вопрос о безопасности, но безопасников нет, надо привлекать в первую очередь их и от этого уже плясать. Как-то так.
ну вопрос не в соответствовать, задачи строить безопасно
TK
Если вкратце, строительство заборов безопасниками больне не работает.
так безопасники не должны быть строителями, как по мне, они консультантами должны быть
EO
Поэтому функции ит операций и кибербезопасности сливаются.
b
ну вопрос не в соответствовать, задачи строить безопасно
Строить что? И только себе или заказчикам?
EO
так безопасники не должны быть строителями, как по мне, они консультантами должны быть
Всё строится вокруг ядра в виде IT Operations and Security Analytics, и Orchestrated Responce.
TK
Строить что? И только себе или заказчикам?
продукт. Повторюсь -- вопрос про бест практисес условно, конкретные задачи сейчас не решаются.
b
продукт. Повторюсь -- вопрос про бест практисес условно, конкретные задачи сейчас не решаются.
В корне неверный подход уже. Безопасность — это не про "продукт", это про компанию в целом. Далее за денежку могу поведать или сконтачить с нужными людьми.
b
Впрочем, у солнцеликого-успешного умные слова на готове — если они тебе больше понравятся, иди к нему, он насоветует ;)
SP
Впрочем, у солнцеликого-успешного умные слова на готове — если они тебе больше понравятся, иди к нему, он насоветует ;)
он слово response правильно написать не может
b
он слово response правильно написать не может
Зато жена красавитЬСЯ xD
EO
продукт. Повторюсь -- вопрос про бест практисес условно, конкретные задачи сейчас не решаются.
Погляди на youtube, там должно быть выступление Моны на CISO Forum. Как раз про слияние эксплуатации и иб.
EO
Мир ускоряется. После последних скандалов с кибероружием, чипокалипсисом Spectre/Meltdown, пачки zeroday, и бэкдоров с т.ч. в Cisco ASA, на итеративный метод времени не остаётся.
EO
Зато жена красавитЬСЯ xD
Ты даже поисковиком не сумел воспользоваться, тухлая вена.