АК
Уже была затронута итишная тема, то в продолжение есть вопрос. Кто-либо из присутствующих сталкивался с Tionix VDI?
Size: a a a
2018 November 02
AV
Alexander Kremlev
Это к вопросу про нужность сменных накопителей, антивирусов и прочего.
Антивирус в асутп себя показывает не очень. Почти любой и почти всегда. Т.о. надо выработать дизайн, когда вирусу просто неоткуда взяться. Это сложно, но можно с некоторыми оговорками и натяжками. А расследовать... Для этого машины снимают на экспертизу, не в рабочую же флешки сувать. Со мной сколько угодно можно спорить, однако я убеждался не раз, что иб средствами дизайна сети, т.е. телекома - 90% успеха.Привет подходам циско сэйф и метру Лукацкому. Забыл про эпидемии со времен мсбласта. Смеюсь над жертвами ванныкрай. Хотя соседям по корп. сети, на плтщпдках других регионов холдинга, было не смешно. И если в офисных сетях такая отдача хорошая, то для асутп тем более доктор прописал.
AS
Антивирус в асутп себя показывает не очень. Почти любой и почти всегда. Т.о. надо выработать дизайн, когда вирусу просто неоткуда взяться. Это сложно, но можно с некоторыми оговорками и натяжками. А расследовать... Для этого машины снимают на экспертизу, не в рабочую же флешки сувать. Со мной сколько угодно можно спорить, однако я убеждался не раз, что иб средствами дизайна сети, т.е. телекома - 90% успеха.Привет подходам циско сэйф и метру Лукацкому. Забыл про эпидемии со времен мсбласта. Смеюсь над жертвами ванныкрай. Хотя соседям по корп. сети, на плтщпдках других регионов холдинга, было не смешно. И если в офисных сетях такая отдача хорошая, то для асутп тем более доктор прописал.
"Эшелонированная защита"/"Defence in depth"☝️
AK
Антивирус в асутп себя показывает не очень. Почти любой и почти всегда. Т.о. надо выработать дизайн, когда вирусу просто неоткуда взяться. Это сложно, но можно с некоторыми оговорками и натяжками. А расследовать... Для этого машины снимают на экспертизу, не в рабочую же флешки сувать. Со мной сколько угодно можно спорить, однако я убеждался не раз, что иб средствами дизайна сети, т.е. телекома - 90% успеха.Привет подходам циско сэйф и метру Лукацкому. Забыл про эпидемии со времен мсбласта. Смеюсь над жертвами ванныкрай. Хотя соседям по корп. сети, на плтщпдках других регионов холдинга, было не смешно. И если в офисных сетях такая отдача хорошая, то для асутп тем более доктор прописал.
Про антивирус ещё Киви писал. Но не всегда удаётся отладить процесс, системы не статичны их дорабатывают в процессе, устраняют косяки, на места установки выезжают подрядчики и пихают всякую дрянь:)
AV
"Эшелонированная защита"/"Defence in depth"☝️
Только распределение пользы от разных линий обороны не равное и линии эти не равнозначны. Это как в квартире. Есть качественная железная дверь, хорошие замки... А еще в коридоре у вас бита за полочкой для обуви пылится. Что вносит больше покоя в ваш ночной сон?
AK
Особенно когда системы асутп разнородны, разное время ввода в эксплуатацию, разные среды разработки, операционные системы.
AS
Только распределение пользы от разных линий обороны не равное и линии эти не равнозначны. Это как в квартире. Есть качественная железная дверь, хорошие замки... А еще в коридоре у вас бита за полочкой для обуви пылится. Что вносит больше покоя в ваш ночной сон?
Конечно не равнозначны, но каждая в отдельности несовершенна несмотря на "полезность", поэтому эшелоны, в соответствии рисками
DS
Антивирус в асутп себя показывает не очень. Почти любой и почти всегда. Т.о. надо выработать дизайн, когда вирусу просто неоткуда взяться. Это сложно, но можно с некоторыми оговорками и натяжками. А расследовать... Для этого машины снимают на экспертизу, не в рабочую же флешки сувать. Со мной сколько угодно можно спорить, однако я убеждался не раз, что иб средствами дизайна сети, т.е. телекома - 90% успеха.Привет подходам циско сэйф и метру Лукацкому. Забыл про эпидемии со времен мсбласта. Смеюсь над жертвами ванныкрай. Хотя соседям по корп. сети, на плтщпдках других регионов холдинга, было не смешно. И если в офисных сетях такая отдача хорошая, то для асутп тем более доктор прописал.
слушайте, а мне вот интересно, как поддерживать антивирус актуальным в асушных сетях, когда у всех есть воздушный зазор (ирония выделена красным италиком)
AV
слушайте, а мне вот интересно, как поддерживать антивирус актуальным в асушных сетях, когда у всех есть воздушный зазор (ирония выделена красным италиком)
Раз в квартал базы обновлять, когда на ТО техника берется. Лично сталкивался, без всякой иронии.
DS
Раз в квартал базы обновлять, когда на ТО техника берется. Лично сталкивался, без всякой иронии.
такая периодичность обессмысливает наличие антивируса, на мой взгляд
AV
слушайте, а мне вот интересно, как поддерживать антивирус актуальным в асушных сетях, когда у всех есть воздушный зазор (ирония выделена красным италиком)
А про то, что он себя показывает не очень - это не про эффективгость ловли малвари, а о увеличении падучести армов и серверов.
DS
а почему увеличение? отъедание ресурсов на антивирус сказывается таким образом?
DS
или фолсы и проч.
AK
Да именно так, обновление во время то.
AV
такая периодичность обессмысливает наличие антивируса, на мой взгляд
Конечно. И даже риски увеличиваются. Падучесть...
DS
disclaimer: я лицо заинтересованное, у нас продукт вне асушки живёт, и именно по этой причине (на всякий случай)
AK
Но если кто мимикацом будет баловаться то поможет.
AK
Опять же на каспера контроль устройств вешают, инвентаризацию и т.д.
AS
US DHS NCCIC/ICS-CERT (пере)выпустил рекомендации по обновлению антивирусных решений в технологических системах. Собственно по содержанию ничего не изменилось с прошлого раза. Документ описывает базовые подходы
https://ics-cert.us-cert.gov/Recommended-Practice-Updating-Antivirus-Industrial-Control-System
https://ics-cert.us-cert.gov/Recommended-Practice-Updating-Antivirus-Industrial-Control-System
