Д
Главное пентест не провёл
Size: a a a
2019 February 05
DD
Не буду детализировать что именно я делал там) это персданные😂
DD
Хакать контроллер управления вагонным туалетом? Вектора понятны, импакты тоже😂
DD
Фолклёрное исполнение систем управления это общепринятая практика)
VG
Dmitry Darensky
Хакать контроллер управления вагонным туалетом? Вектора понятны, импакты тоже😂
Коллеги, а вот вопрос возник. Мы все говорим как защитить контроллеры/производство и т. д.
А должен ли быть опыт у безопасников взламывать эти контроллеры для детального понимания процесса (для дальнейшего подхода к защите)
А должен ли быть опыт у безопасников взламывать эти контроллеры для детального понимания процесса (для дальнейшего подхода к защите)
DD
Даже здесь эксплуатация бумагой обкладываются.
AS
Коллеги, а вот вопрос возник. Мы все говорим как защитить контроллеры/производство и т. д.
А должен ли быть опыт у безопасников взламывать эти контроллеры для детального понимания процесса (для дальнейшего подхода к защите)
А должен ли быть опыт у безопасников взламывать эти контроллеры для детального понимания процесса (для дальнейшего подхода к защите)
Конечно
Д
Коллеги, а вот вопрос возник. Мы все говорим как защитить контроллеры/производство и т. д.
А должен ли быть опыт у безопасников взламывать эти контроллеры для детального понимания процесса (для дальнейшего подхода к защите)
А должен ли быть опыт у безопасников взламывать эти контроллеры для детального понимания процесса (для дальнейшего подхода к защите)
Минимальное понятие принципа
DD
Коллеги, а вот вопрос возник. Мы все говорим как защитить контроллеры/производство и т. д.
А должен ли быть опыт у безопасников взламывать эти контроллеры для детального понимания процесса (для дальнейшего подхода к защите)
А должен ли быть опыт у безопасников взламывать эти контроллеры для детального понимания процесса (для дальнейшего подхода к защите)
Почему должен быть? У безопасников то он есть) а вот у автоматизаторов понимание глубины проблемы не всегда присутствуетд
AS
Чтобы поймать приступника, надо думать как приступника!
Д
Чтобы поймать приступника, надо думать как приступника!
Надо мыслить не стандартно
VG
Dmitry Darensky
Почему должен быть? У безопасников то он есть) а вот у автоматизаторов понимание глубины проблемы не всегда присутствуетд
Серьёзно? Большинство специалистов по ИБ не могут придумать правило для SIEM)
AS
Dmitry Darensky
Почему должен быть? У безопасников то он есть) а вот у автоматизаторов понимание глубины проблемы не всегда присутствуетд
Дима, ну елки палки, вот ты провокатор, опять ты шаблонами бросаешься и конфронтацию делаешь. Тебя это заводит походу :)
VG
Конечно
Должен ли в штате тогда быть пентестер, который является профи в этом вопросе
AS
Должен ли в штате тогда быть пентестер, который является профи в этом вопросе
В идеальных случае, зрелой компании - Да
Д
я получается пентестер в компании, постоянно ищу уязвимости и инциденты
DD
Дима, ну елки палки, вот ты провокатор, опять ты шаблонами бросаешься и конфронтацию делаешь. Тебя это заводит походу :)
Я ж чо вижу в полях то и говорю. Не хотел никого обижать. Считай субъективным мнением отдельно взятого специалиста
DD
Должен ли в штате тогда быть пентестер, который является профи в этом вопросе
В чьём штате? О ком речь?
AS
Должен ли в штате тогда быть пентестер, который является профи в этом вопросе
Think like a hacker, but act like an engineer
https://youtu.be/zOnK8u7zOoY
https://youtu.be/zOnK8u7zOoY
