DD
Побеждает что?
Size: a a a
2019 January 18
DD
Снортом много чего невозможно сделать. А из того что он делает с проприетарным трафиком половина либо фолзы либо бесполезная хрень.
AK
Тут соглашусь, лютый ад в алертах творится.
RK
ID:673484512
Т.е побеждает снорт с лучшей базой?
First team results are the two members from the open source team. They used tools such as anti, SecurityOnion, SOF-ELK, tshark, and moloch. (My note: they approached it really well). The group saw what happened in the DMZ and some of the signatures. Didn’t get far but huge kudos
DD
Alexander Kremlev
Тут соглашусь, лютый ад в алертах творится.
Тогда какой смысл его юзать если толку нет. Любой безопасник получив за смену 40-50 фолзов от сзи на снорте на следующей смене просто перестанет следить за репортами от этого сзи. Или просто настроит в прозрачный режим. И не важно, опенсорс это или коммерческий продукт
AK
Dmitry Darensky
Тогда какой смысл его юзать если толку нет. Любой безопасник получив за смену 40-50 фолзов от сзи на снорте на следующей смене просто перестанет следить за репортами от этого сзи. Или просто настроит в прозрачный режим. И не важно, опенсорс это или коммерческий продукт
Согласен, или дальше на siem отправлять, что в общем костыль, либо нормальный продукт использовать.
DK
Наша организация переживала пентест здесь представленной конторы. Ну и что? Сломали за счет большого периметра, т.е. через лашар в одной из областей. Я даже почти предугадал, через кого и примерно - как. Поэтому внутри подход почти ничем не отличается от защиты снаружи, когда ты а окружении друзей, с которыми врагов не нужно. И действительно, зачем было время и деньги терять, спросили бы нас. Но нас не спрашивают. А когда мы поднимаем голос, нас мочат. Ибо есть цели бизнеса на показ, в пиар релизах, а есть истинные и они покрыты мраком.
Потому что проводить пентест в ситуации "и так знаю" - это выброшенные деньги. Пентест нужно проводить, когда уверены, что у вас все ОК
DD
В сием в любом случае отправлять надо. Только от такого сзи сиему лучше не станет)
AK
Пентест это развлечение кода уровень зрелости суиба 2 или выше.
DD
Наша организация переживала пентест здесь представленной конторы. Ну и что? Сломали за счет большого периметра, т.е. через лашар в одной из областей. Я даже почти предугадал, через кого и примерно - как. Поэтому внутри подход почти ничем не отличается от защиты снаружи, когда ты а окружении друзей, с которыми врагов не нужно. И действительно, зачем было время и деньги терять, спросили бы нас. Но нас не спрашивают. А когда мы поднимаем голос, нас мочат. Ибо есть цели бизнеса на показ, в пиар релизах, а есть истинные и они покрыты мраком.
Не понятен посыл. Вы расстроены тем что вас пентестили когда вы и так знаете что у вас всё плохо, или тем что вас сломали так, как вы и сами знали как вас сломать?
Д
У меня бесплатные пентесты проходят
Д
На урале знаю теперь компанию которую уже 2 года удачно бесплатно пентесты, а они нифига не учатся на ошибках
Д
4 случая за 2 года
AV
Dmitry Darensky
Не понятен посыл. Вы расстроены тем что вас пентестили когда вы и так знаете что у вас всё плохо, или тем что вас сломали так, как вы и сами знали как вас сломать?
После пентеста у кого было все плюс-минус хорошо у того и осталось, а кого сломали, у того тоже все так и осталось, на днях их об асфальт возили фейсом за врусный трафик на ван каналах, причем не руководство, а так... коллеги. А пентестом конкретный чел. решил свои конкретные ЛИЧНЫЕ карьерные проблемы и не более. Попытки использовать результат пентеста и рекомендации вместе с ним полученные для улучшения ситуации с ИБ (хотя бы ознакомить людей чуть глубже, чем просто упоминанием о том, что они, эти рекомендации, есть) были пресечены в жесткой форме. Вот они, реалии ИБ на местах (порой и кое-где).
AV
Потому что проводить пентест в ситуации "и так знаю" - это выброшенные деньги. Пентест нужно проводить, когда уверены, что у вас все ОК
Есть еще целый ряд ситуаций, к ИБ не имеющих отношения вообще.
DK
Есть еще целый ряд ситуаций, к ИБ не имеющих отношения вообще.
Пентест имеет смысл только в ситуации "руководство осознает важность ИБ, но считает, что с ИБ все хорошо".
Пентест в ситуации "руководству пофиг" - выброшенные деньги, как и весь остальной бюджет на ИБ в данной организации.
Пентест в ситуации "руководству пофиг" - выброшенные деньги, как и весь остальной бюджет на ИБ в данной организации.
NK
First team results are the two members from the open source team. They used tools such as anti, SecurityOnion, SOF-ELK, tshark, and moloch. (My note: they approached it really well). The group saw what happened in the DMZ and some of the signatures. Didn’t get far but huge kudos
Что за утилита anti ?
AV
Пентест имеет смысл только в ситуации "руководство осознает важность ИБ, но считает, что с ИБ все хорошо".
Пентест в ситуации "руководству пофиг" - выброшенные деньги, как и весь остальной бюджет на ИБ в данной организации.
Пентест в ситуации "руководству пофиг" - выброшенные деньги, как и весь остальной бюджет на ИБ в данной организации.
Деньги материя интересная. Иногда их нужно выкинуть, что бы их стало в итоге больше.
Д
Пентест имеет смысл только в ситуации "руководство осознает важность ИБ, но считает, что с ИБ все хорошо".
Пентест в ситуации "руководству пофиг" - выброшенные деньги, как и весь остальной бюджет на ИБ в данной организации.
Пентест в ситуации "руководству пофиг" - выброшенные деньги, как и весь остальной бюджет на ИБ в данной организации.
Мне кажется пентесты нужен, когда все детские дыры залатали и собственной квалификации не хватает найти новые лазейки
DK
Мне кажется пентесты нужен, когда все детские дыры залатали и собственной квалификации не хватает найти новые лазейки
Это частный случай "руководство считает, что все хорошо" :)