AG
если правильно, то ИБ должна общаться с ИТ, если по хорошему, но изначально о дырах ИБ должен сообщать, а ИТ о них знать без сообщений от ИБ
Size: a a a
2020 July 04
ДС
Я с аналитиками из иб чаще общаюсь чем с половиной людей в моей команде
В райфе?
MS
Дмитрий Стародубцев
В райфе?
Да
MS
нашли админа?)
Мы не ищем админа:)))
EV
если правильно, то ИБ должна общаться с ИТ, если по хорошему, но изначально о дырах ИБ должен сообщать, а ИТ о них знать без сообщений от ИБ
Как это ит будет делать? Они разве отвечают за процесс vuln./scanning management??
AG
Мы не ищем админа:)))
а кого?(
ДС
У частников с этим обычно лучше, если крупные компании. А у банков тем более
AG
Как это ит будет делать? Они разве отвечают за процесс vuln./scanning management??
Есть персонал отвечающий за установку обнов, он в курсе должен быть
DC
Из кейсов я знаю, что был случай, когда контору взломали и написали специально под них вирус, который работал в одном из сервисах Exchange. Его спали только из-за того что память начала утекать и сервер в синий экран стал падать, а сколько он там был так никто и не узнал :)
MS
Дмитрий Стародубцев
У частников с этим обычно лучше, если крупные компании. А у банков тем более
Не, понятно что из-за того что банк-много всего из иб исходит и они очень много что делают. Но я к тому что я с ними общаюсь по своей инициативе
EV
Есть персонал отвечающий за установку обнов, он в курсе должен быть
Как связаны установка обнов и наличие дырок??
AG
Как связаны установка обнов и наличие дырок??
а обновы для чего выходят?))
MS
Как это ит будет делать? Они разве отвечают за процесс vuln./scanning management??
В целом за весь процесс иб конечно отвечает
MS
Но это не значит что ит в этом не участвует
EV
а обновы для чего выходят?))
Т.е. если все обновлено- дырок нет??
ДС
Не, понятно что из-за того что банк-много всего из иб исходит и они очень много что делают. Но я к тому что я с ними общаюсь по своей инициативе
Но инициатива связана с тем, что тебе самому выгодно чтобы все было хорошо? У тебя не становится больше работы или ответственности, просто поддерживается достаточный уровень безопасности
SB
MS
а кого?(
Инженера:) нормик автоматизатора, с одной подвернутой штаниной