Size: a a a

ЦАРКА PUBLIC CHAT

2020 December 21

AR

Andrew Rizhkov in ЦАРКА PUBLIC CHAT
А тут полноценный сканер уязвимостей, который он оставляет без присмотра на ночь и на выходные
источник

М

М in ЦАРКА PUBLIC CHAT
Andrew Rizhkov
Просто мне прыткость моего коллеги очень сильно беспокоит. Он уже сканировал своим скриптом на Python компы - его уже успели заблокировать на время.
а кто заблокировал то, обычно ИБ и блокирует)
источник

AR

Andrew Rizhkov in ЦАРКА PUBLIC CHAT
Так что не знаю, как тут поступить - либо оставить всё на самотек и иметь риск получить по шапке, если сервера упадут, либо сообщать сетевикам
источник

AR

Andrew Rizhkov in ЦАРКА PUBLIC CHAT
М
а кто заблокировал то, обычно ИБ и блокирует)
Блокировка со стороны сетевиков была.
источник

A

Askar in ЦАРКА PUBLIC CHAT
Andrew Rizhkov
А тут полноценный сканер уязвимостей, который он оставляет без присмотра на ночь и на выходные
Лучше так не делать, можно сетку положить и огрести от ИТ. ИБ и ИТ должны взаимодействовать друг с другом.
источник

A

Askar in ЦАРКА PUBLIC CHAT
Чтобы не рассориться, иначе потом сложно работать будет.
источник

М

М in ЦАРКА PUBLIC CHAT
Andrew Rizhkov
Так что не знаю, как тут поступить - либо оставить всё на самотек и иметь риск получить по шапке, если сервера упадут, либо сообщать сетевикам
а у вас хорошие сетевики и скан увидели и заблокировали) значит и этот скан не должны пропустить )
источник

Д

Дед Толя in ЦАРКА PUBLIC CHAT
Ну по факту ИБ не зависит от ИТ. И имеет по сути право проведения как плановых так и внеплановых проверок. Поэтому если идет масс-скан а ИТ-отдел не чешется, то кто и получит по шапке - так это не ИБ.
источник

AR

Andrew Rizhkov in ЦАРКА PUBLIC CHAT
М
а у вас хорошие сетевики и скан увидели и заблокировали) значит и этот скан не должны пропустить )
Однако пропускают...

Ладно, видимо, есть смысл у сетевиков спросить об этом
источник

Д

Дед Толя in ЦАРКА PUBLIC CHAT
ну и если сетка упадет от сканера... это пардоньте фейл...
источник

Д

Дед Толя in ЦАРКА PUBLIC CHAT
вообще все это регламентируется документами прежде всего. страхуйте свои пятые точки и инициативы бумажками.
источник

AR

Andrew Rizhkov in ЦАРКА PUBLIC CHAT
Дед Толя
вообще все это регламентируется документами прежде всего. страхуйте свои пятые точки и инициативы бумажками.
Вооооот
источник

ZS

Zakir Supeyev in ЦАРКА PUBLIC CHAT
Andrew Rizhkov
Однако пропускают...

Ладно, видимо, есть смысл у сетевиков спросить об этом
АСУ сеть не сканируйте только
источник

AR

Andrew Rizhkov in ЦАРКА PUBLIC CHAT
А он бумажек никаких не подписывал
источник

Д

Дед Толя in ЦАРКА PUBLIC CHAT
а потом - хоть сканируйте, хоть дудосьте... главное чтобы вы сами контролировали процесс и не упустили тот момент когда он выйдет из под контроля и не станет деструктивным
источник

AR

Andrew Rizhkov in ЦАРКА PUBLIC CHAT
Хорошо, благодарю за ответы. Завтра спрошу у сетевиков, предупреждали их вообще о сканировании. А то от коллеги всё, что угодно ожидать можно, а по шапке за его косяки получать как-то не хочу
источник

S

Samat in ЦАРКА PUBLIC CHAT
Andrew Rizhkov
Однако пропускают...

Ладно, видимо, есть смысл у сетевиков спросить об этом
а что ваши сетевики не видят активность в сети?)
источник

AR

Andrew Rizhkov in ЦАРКА PUBLIC CHAT
Samat
а что ваши сетевики не видят активность в сети?)
Тут несколько вариантов:

1) Сканирование проходит медленно и такую активность они могут не заметить;
2) Они просто не видят;
3) Они об этом знаю.

В любом случае интересно будет узнать ответ от сетевиков.

И еще вопрос: у нас есть Kanban доска на сервере, YouTrack. Доступ как бы закрыт ото всех, но её администраторы всё видят. Так вот, коллега отправляет на эту доску всё, что угодно: имена машин, пользователей и их IP, какие порты он сканировал, как он хотел во внутреннем сайте XSS провести, на каком компьютере какая версия Dallas Lock стоит, количество компьютеров (хоть и округленное). То есть по факту занимается настоящей имитацией бурной деятельности: сам придумывает себе задания, сам он их выполняет и сам по ним отчет как в универе пишет.

Насколько вот эти действия вообще безопасны с точки зрения ИБ и здравого смысла в принципе? Потому что я беспокоюсь, что если пройдет какая-то проверка и увидят это, то у проверяющих могут появится серьезные вопросы...
источник

М

М in ЦАРКА PUBLIC CHAT
для себя заметки нужно вести, но только на своем сервисе отдельном от ИТ
источник

AR

Andrew Rizhkov in ЦАРКА PUBLIC CHAT
Но есть что-то не то пойдет (сервер упадет, например), то санкции нам (точнее ему) точно обеспечены, я ведь прав?
источник