Size: a a a

2019 September 26

СЩ

Сергей Щербаков... in Codeibcommunity
Evgeniy
покрываются важные системы вроде ad и баз данных. потом дальше расходящимися кругами
На примере внедрения у нас корпоративных правил безопасности - также и происходит, плюсом отработка инцидентов легла доп.нагрузкой на админов - пока все отстраивается - времени требует достаточно для взаимодействия с безопасниками управляющей компании
источник

E

Evgeniy in Codeibcommunity
OpenVPN на сертификатах и PAM как то использовали для тестов. А так все запрещено, в исключительных случаях teamviewer с контролем и под запись экрана
источник

E

Evgeniy in Codeibcommunity
стационарно IPSEC и немного cisco anyconnect
источник

СЩ

Сергей Щербаков... in Codeibcommunity
А стационарный - это в рамках корп.сети?
источник

E

Evgeniy in Codeibcommunity
да. у провайдера отдельный канал берется. на основе mpls
источник

Js

Jogi shimanskii in Codeibcommunity
Evgeniy
OpenVPN на сертификатах и PAM как то использовали для тестов. А так все запрещено, в исключительных случаях teamviewer с контролем и под запись экрана
Сертификаты выданные собственным центром сертификации (решение у себя от Майкрософт AD CA). Поправьте, если не правильно написал
источник

DK

Daniel Kravtsov in Codeibcommunity
Jogi shimanskii
Давайте поговорим про удаленный доступ пользователей к информационным ресурсам. Какие решения и меры защиты Вы используете? Смотрите в сторону дальнейшего развития (улучшения).
Есть различные PAM системы для контроля и согласования доступа к серверам: Wallix, cyberark, safe inspect. Дорогие, но полезные штуки для контроля доступа к серверам и критичным узлам сети
источник

Js

Jogi shimanskii in Codeibcommunity
Daniel Kravtsov
Есть различные PAM системы для контроля и согласования доступа к серверам: Wallix, cyberark, safe inspect. Дорогие, но полезные штуки для контроля доступа к серверам и критичным узлам сети
Во вторник в СПб представитель cyberark рассказывал про своё решение и какие они молодцы
источник

E

Evgeniy in Codeibcommunity
Jogi shimanskii
Сертификаты выданные собственным центром сертификации (решение у себя от Майкрософт AD CA). Поправьте, если не правильно написал
свой центр да. только на linux
источник

E

Evgeniy in Codeibcommunity
кто нибудь работал с Saceon's aiSIEM. или хотя бы слышал?
источник

TE

Te Erevia in Codeibcommunity
Evgeniy
кто нибудь работал с Saceon's aiSIEM. или хотя бы слышал?
Вообще ни разу
источник

TE

Te Erevia in Codeibcommunity
Ну по сиемам спланк топчик однозначно, для своих денег ещё раньше был неплох McAfee ESM, но он со своими тараканами
источник

E

Evgeniy in Codeibcommunity
нам презентацию делали - выглядит интересно. но пилотить все подряд времени нет.
источник

TE

Te Erevia in Codeibcommunity
Для людей без бюджета - неплохо идёт RvSIEM, но в основном под простые вещи и ELK
источник

TE

Te Erevia in Codeibcommunity
Можно конечно ещё OSSIM ещё трогать, но он не очень интуитивно понятный и придётся правила прямо в базу оссека бросать зачастую, поэтому убить ресивер некорректными регулярками или правилами - задача на раз, два
источник

E

Evgeniy in Codeibcommunity
тут основа на ИИ. тем и интересно
источник

TE

Te Erevia in Codeibcommunity
Evgeniy
тут основа на ИИ. тем и интересно
elseif вот весь ИИ
источник

TE

Te Erevia in Codeibcommunity
Ну а если серьёзно то для обучения одной нейросеть нужна куча тостеров которая будет накидывать ей определения и фиксировать где она ошибается
источник

TE

Te Erevia in Codeibcommunity
И это не отменяет ошибки первого и второго рода даже на специально подготовленных событиях
источник

TE

Te Erevia in Codeibcommunity
На прод - я молчу вообще
источник