DD
Можно
Size: a a a
2019 February 08
DD
Но объем работы зависит от масштаба системы.
E
2) выставка: хак тест и его результаты как оценивать? Примеры phd и/или s4x
В рамках конфы ломать - имхо - малый показатель эффективности защитников и атакующих ибо конфа идет всего 2 дня в среднем...
E
Таже "классическая" атака stuxnet - месяцев 6 развивалась?
RK
Или вот турнэраунд и мы оновляем dcs, cyber security это часть site acceptense test. В основном на западе часто дают отчет вирусов нету, актив директори работает. Passed? Но можно и всю сеть проверить, а не только level 1/2?
DD
Если у вас 4000 сетевых узлов в технологической сети, то надо определиться какой сегмент хочется проверить
AS
В рамках конфы ломать - имхо - малый показатель эффективности защитников и атакующих ибо конфа идет всего 2 дня в среднем...
И кто атакующие?
NK
Я бы проверял все
NK
Ваша сеть по умолчанию уязвима
ED
+, весь вектор/ы надо прорабатывать...
DD
Или вот турнэраунд и мы оновляем dcs, cyber security это часть site acceptense test. В основном на западе часто дают отчет вирусов нету, актив директори работает. Passed? Но можно и всю сеть проверить, а не только level 1/2?
Зависит от того какие задачи и что конкретно хотите от тестирования. Отсканить сеть и сгенерировать отчёт можно за несколько дней, но толку от этого не будет если вам не покажут вектора и техники, которые оказались успешными.
RK
ID:377746932
Ваша сеть по умолчанию уязвима
Вендор:Да не может быть, если вы следуете нашим security guideline * куча условий которых нету на заводе и не будет...
NK
Вендор:Да не может быть, если вы следуете нашим security guideline * куча условий которых нету на заводе и не будет...
Может, ещё как может
DD
Нашим-это чьим?
RK
Dmitry Darensky
Нашим-это чьим?
Вендоровским
NK
Вы видимо не знаете основ, раз так говорите
DD
А как это вендор проверяет,?
RK
ID:377746932
Вы видимо не знаете основ, раз так говорите
Я говорю из практики
DD
Есть секьюрити и хардеринг гайды.
RK
Тот же schneider с triconex