DD
Защита есть? Ееееесть! Безопасность есть? Неееееет!))
Size: a a a
2018 December 13
АК
Вообще странное деление какое-то. Современное штоли ?
DD
Деление чего?
АК
3 линия это threat hunting. вторая и первая чем занимается ?
DD
По скриптм отрабатывает.
АК
Много различного софта для поиска уязвимостей
DD
И решает проблемы которые можно решить здесь и сейчас.
DD
Если не решается-на третью линию Вэлкам.
DD
Сейчас на рынке проблема не в бумаге в виде фз, и не в секьюрнлм софте с железом. Проблема в кадровом голоде и уровне экспертизы.
DD
Ну вот ок, сзи чот там задектило и запревентило. Кому разбираться то с этим?
DD
Индастриал ids задетектил не легитимной трафик по левому протоколу. Супер. Железка о работала. Чего дальше? Кто и какое решение принимает по данному событию?
DD
Да, все знают как должно быть по 27ххх. Но по факту, где оно работает? Реально и эффективно...
АК
Если честно не знаю что должно быть по 27xxx. Найдены обращения в сторону "порно дот ком". Блокируем. Выясняем как залезла вирусня. Если надо, то лечим систему.
АК
Антивирус приветствуется на компьютере
АК
Оно же само собой не происходит. Пользователь залез на сайт с майонером. А на компьютере нет антивируса или он не обновлен. А пользователь ещё и под правами локального админа. И т.д. и т.п.
DD
Ты про классику. Я тебе про фальсификацию goose пакетов или нарушение синхронизации терминалов защиты от сервера единого времени...
DD
Или про мусорные пакеты по s7 comm.
DD
Или tcp сессию сервера скады с айпишником из интернета...
АК
С таким не сталкивался. Сети Передачи Данных это соседний отдел :)
DD
Стандартные соковские скрипты и плэйбуки пока молчат об этом. К сожалению. Надеюсь что пока))