Инвайт на регистрацию будет?

Конферернция закончилась в декабре, новость про конкурс

Фигня. Все свободные порты или выключены должны быть или в влане-заглушке. Уборщица vs лашары.

Оборудование в шкафу, шкаф под сигнализацией, порты выключены, фильтр по mac настроен. На неиспользуемых ещё и пломбу налепить.

Большинство проблем на предприятии из-за того что незапущены стандартные процессы обеспечения ИБ в силу многих обстоятельств. Поэтому и открытые порты, дырявые файерволлы кривая сегментация и пр. радости

Большинство страшилок про "только пустите нас с пентестом, вариантов у вас нет" основаны на простой реалии, что мало кадров, никто не знает азов, а кто знает не хочет работать за 25-30 грязными. Вот и все. В редких исключениях простое следование здравому смыслу и докам типа циско safe решает 90-95% проблем ИБ. Да че там говорить, когда по терртории пробираешься с ГБ в кармане, ибо стаи псин и на голову того гляди ченито рухнет или прольется.

В том числе и подобные обстоятельства )

Это родина, сынок (с) анекдот

Возможно, частично поможет мониторинг и обучение рядового персонала, особенно если мониторинг выявит реальные атаки. Может начнётся шевеление, а пока гипотетические пугалки мало кого волнуют

Я тут смотрю презентации на мсэ, стали добавлять gpio для подключения датчиков вскрытия например.

"мало кадров, никто не знает азов...", только многие не признаются в этом, а говорят у нас нет проблем, не нужны ваши пентесты, уходите :)

Да реально по моему уже пентесты все на 10 рядов сделали, только толку. Я думаю если пройду по объектам где был, то и сейчас все тоже будет.

Это бизнес. Бизнесу надо чтоб бабки из воздуха появлялись . Сами. А тут ещё какие то людишки которым скрипя сердце платить приходится (бабки из воздуха без них -ох чёрт- не получаются ), инструменты покупать (человеки более продуктивно работают), а среди людишек есть особые дармоеды поибэ, которые не дают прямой прибыли, а только кормят страхом и пытаются довести позицию на суровом "языке бизнеса ". Кто преуспел и получил ресурсы у того более менее все хорошо. :)

Если ибшники в результате своих мероприятий премий лишают остальных, то прибыль есть, экономия фонда зп:)

Пятничное: в глазах руководства промышленного предприятия пентестер может быть похож на наперсточника, ну или фокусника, пришедшего рассказать, как их можно обмануть🤔 зачем платить, если ты и так знаешь, что тебя могут обмануть? 😉

Это вы не читаете Блога уважаемого Алексея Лукацкого. Новый тренд это не наказать, а быть обходительным. ИБ как услуга и самопиар - чего изволите, это тренд. Не обматюкать, а вежливо указать на ошибку и вручить красивый плакатик-календарик. По результатам составить опрос по всем сотрудникам . "Довольны от вы ИБ". Если все будут довольны, значит вы хороший и милый человек. Это не шашкой махать и премий лишать :)

Авторитет кровью добывается.