AS
Не понятно до конца можно только предполагать
Size: a a a
2019 January 19
AL
Предположи
AS
Но организаторы растроились, не ожидали такого подвоха
DD
Твоя версия какая?
AS
Alexey Lukatsky
Предположи
SecurityMatters была куплена, возможно причина (хотя аналогично ISIM они стояли на S4x19 ICS CTF кау мониторинг, возможно посчитали им этого достаточно (там все заранее сконфигурировано, а челенж это риски)
AS
Claroty соскочили в самом конце декабря, непонятно почему. Может не понравились соперники.
AS
Cyberbit сначала пришли, потом ушли, сказали все заняты :)
DD
Claroty соскочили в самом конце декабря, непонятно почему. Может не понравились соперники.
Ты хочешь сказать они испугались? 😂
AS
Про Nozomi не знаю, не говорят почему. Но есть вот такие мнения
AS
Фото от Anton Shipulin
AS
Фото от Anton Shipulin
DD
SecurityMatters была куплена, возможно причина (хотя аналогично ISIM они стояли на S4x19 ICS CTF кау мониторинг, возможно посчитали им этого достаточно (там все заранее сконфигурировано, а челенж это риски)
Стоять на CTF может быть интереснее, там трафик живой. На челендже обычно синтетических трафик.
AS
Это не Дейл (шуточный двойник)
AS
Дэйл ограничил челендж 8 вендорами, осталось 2... очень не красиво по отношению к организаторам
AS
Dmitry Darensky
Стоять на CTF может быть интереснее, там трафик живой. На челендже обычно синтетических трафик.
И ты заранее знаешь объект защиты и его нормальные режимы работы. Неопределенности не много :)
DD
Хм... Странный посыл. Эффективно мониторить можно только объект, который известестен и система знает что защищает...
AS
Dmitry Darensky
Хм... Странный посыл. Эффективно мониторить можно только объект, который известестен и система знает что защищает...
Абсолютно верно. Ничего странного в моем посыле
DD
Если челендж в том чтоб сначала идентифицировать сеть и узлы и потом найти аномалии, то ок.
AS
Конкурс полная неизвестность, неестественные условия для решений. И в них надо показать себе универсальных решением без подготовки и изучения объекта
DD
Ну ок, такой странный конкурс..