NK
Я говорю из практики
Тем более, практика говорит о том, что все уязвимо как ни защищайся
Size: a a a
2019 February 08
DD
У всех крупных вендоров. Да только авторизованных партнёры вендоров внедряющие их решения как правило ничего об этом не знают, а если и знают то не делают.
RK
Dmitry Darensky
Есть секьюрити и хардеринг гайды.
Да, и пока тритон не всплыл, никто gatenbl (нетворк энейбл с dcs) не хардерил
AS
ID:377746932
Тем более, практика говорит о том, что все уязвимо как ни защищайся
Но можно сделать так чтобы ломать было долго и дорого
NK
Но можно сделать так чтобы ломать было долго и дорого
Вопрос в ценности информации, так рассчитываются риски
ED
Секьюрити гайдлайны необходимо тестировать вживую... часто выявляются точки обхода... и развивать их - стандартный процессный подход
DD
О дааа)
ED
Вживую в инфраструктуре
RK
Dmitry Darensky
У всех крупных вендоров. Да только авторизованных партнёры вендоров внедряющие их решения как правило ничего об этом не знают, а если и знают то не делают.
Так вот вендор там лет 10, а оказывается его же guidline никто не воплотил в реализацию
RK
Вендору лишь бы продать
DD
А ещё вендоры секьюрити гайды продают своим клиентам.
RK
Так и я о том что вендоровский гайдлайн не панацея и не покрывает все, но на практике и того нету
ED
Для примера приведу АТМы, там уровень развития ИБ очень высокий и там гайдлайны тоже несовершенны и пробиваются
NK
Для примера приведу АТМы, там уровень развития ИБ очень высокий и там гайдлайны тоже несовершенны и пробиваются
Котлетами😂
ED
Так и я о том что вендоровский гайдлайн не панацея и не покрывает все, но на практике и того нету
Если интегратор или вендор делает, а чаще на объекте так... то следуют гайдлайнам
RK
Кстати те же isasecure сертификаты ссылаются, что уровень безопасности соблюден если все сделано по vendor security manual
DD
Даже если он есть, даже если он кошерный, даже если его пытались реализовать. Кто проверяет? Как проверяет? Когда проверяет?
DD
Ответ отрицательный на все три вопроса.
DD
Более того, вместо того, чтоб сделать всё по инструкции, начинают делать (если вообще начинают) либо по 31 приказу, либо по 239.
DD
Похоже на абсурд.