Size: a a a

2019 March 12

A

Alexey in CyberOff
А я вот повосхваляю кволис )
источник

DG

Denis Gorchakov in CyberOff
Там же стотыщ индусов пишет кривые детекты?)
источник

A

Alexey in CyberOff
По сравнению с МП они супер прямые, еще и показывают приему именно они задетектили то что задетектили
источник

V

Valeriy G.B. in CyberOff
Что для русского сканфлуд, то для индуса смерть :)
источник

c

corsars in CyberOff
Если и брать для работы то метасплоит с рапидом. Лучше чем нессус и мощнее по функционалу МП
источник

c

corsars in CyberOff
Рапид=сканер.
источник

DG

Denis Gorchakov in CyberOff
Alexey
По сравнению с МП они супер прямые, еще и показывают приему именно они задетектили то что задетектили
Но не всегда правильно ;)
В МП (опять же опираясь на старый опыт) всегда был упор на достоверность и покрытие всех возможных сценариев
Кволис просто тыщами индусов заливал всевозможные варианты и проверки были тупо по версиям библиотек, никогда ничего умнее не видел у них
В том числе проверки на временные митигации и применимость уязвимостей ... пфф
источник

MZ

Marat Z in CyberOff
Pope Pius XIII
Перешли на продукт с сертификатом?
угу
источник

MZ

Marat Z in CyberOff
конечно, в идеале совместить бы vuln assessment с патчингом
источник

V

Valeriy G.B. in CyberOff
А в чем проблема? Нашлась "старая дырка" - емайл в суппорт, тикет, отработка, контроль
источник

V

Valeriy G.B. in CyberOff
Патч же не будешь накатывать в середине рабочего дня. Тут должна быть любовь, между ИТ и ИБ. Ибо у них sla, а у тебя ассесмент :)
источник

c

corsars in CyberOff
Marat Z
конечно, в идеале совместить бы vuln assessment с патчингом
Это я уже средствами tenable sc делал для rhel and win
источник

АП

Андрей П in CyberOff
Bdr777
Я делал, MP проиграл сильно, но есть у него сильные стороны: поддержка некоторой экзотики по информационным системам, сертификат, многоярусная архитектура для больших компаний
Мне эшелон нужен, не вместо, а рядом с mp для адекватного уровня оценки текущего состояния
источник

АП

Андрей П in CyberOff
Bdr777
Я делал, MP проиграл сильно, но есть у него сильные стороны: поддержка некоторой экзотики по информационным системам, сертификат, многоярусная архитектура для больших компаний
Поделись плз обезличенным, если есть возможность
источник

B

Bdr777 in CyberOff
Marat Z
конечно, в идеале совместить бы vuln assessment с патчингом
Ibm bigfix в теории, для винды kaspersky что то подобное имел
источник

B

Bdr777 in CyberOff
Но вообще VA система ИБ, патчинг ИТ
источник

MZ

Marat Z in CyberOff
Bdr777
Но вообще VA система ИБ, патчинг ИТ
и? цель: как можно раньше найти и пропатчить. Кто за что отвечает вторично
источник

B

Bdr777 in CyberOff
Marat Z
и? цель: как можно раньше найти и пропатчить. Кто за что отвечает вторично
Это цель ИБ, цель ИТ - удержать аптайм
источник

MZ

Marat Z in CyberOff
Bdr777
Это цель ИБ, цель ИТ - удержать аптайм
опять таки, это не имеет отношения к тому, работают ит/иб в одной системе или в отдельных. Если патчинг ведется не в va, это не повышает надежность патчинга. Это другая тема: тестирование патчей, оценка изменений и пр.
источник

B

Bdr777 in CyberOff
Посыл тут не про надежность
источник