РМ
Size: a a a
2019 February 08
RK
Dmitry Darensky
Не-а.
точно, забыл какой сейчас год. "а так дышала"
NK
А во всем промсекторе есть адекватная стратегия ИБ? Тактический план на 5 лет?
RK
Dmitry Darensky
Там только экономические и финансовые риски менеджер т, и модели не включают кибер риски пром сектора
у них есть глобальные матрицы кибер рисков согласно General Practice. вопрос пользуются ли ними регионы
DD
Ещё раз, ics они не затрагивают
2019 February 09
DD
NK
Вот-вот, у многих и сиема толком нет
NK
А если и есть, то коннекторы к специфической приблуде пишутся годами
DD
Связь между управлением рисками и использованием сием конечно есть, но ту есть ещё пара засад)
DD
Точнее пара десятков. И связь опосредованная.
RK
Dmitry Darensky
Ещё раз, ics они не затрагивают
попробую завтра вам показать скрин матриц для разных предприятий
NK
Самая большая засада-отделить тестовый сегмент от боя и мониторить действия привилегированных пользователей
NK
Сразу сопротивление бешеное
DD
И это тоже, но есть более простые вещи, которые очень сложно реализовать на практике.
DD
Вообще, делать оценку защищённости на основе анализа возможности влома сегодня уже не так актуально.
NK
Отключить фтп изнутри снаружу?
NK
И тогда ЦОД возьмётся за голову, начнет искать варианты, и будет бесплатным honeypot
DD
Если подходить с позиции что вы уже взломаны, то на много эффективнее будет искать реальные следы компрометации.
DD
И уже от этого отталкиваться в анализе способов и векторов.
NK
Недавно я уже был свидетелем как элегантно обошли запрет на торренты. Через третий сайт по магнету качали сразу на Гугл диск