PG
все аргументы про "integrity" мне не понятны вот никак
Size: a a a
2021 March 09
ГП
вы сидите на работе и передаёте по сети рабочие данные. служба безопасности должна иметь возможность проверить передаваемые вами данные
+1
BL
вы сидите на работе и передаёте по сети рабочие данные. служба безопасности должна иметь возможность проверить передаваемые вами данные
кому должна? Почему она это не может сделать на конечном оборудовании или сервере?
PG
потому что не всегда это технически возможно
ГП
кому должна? Почему она это не может сделать на конечном оборудовании или сервере?
не суть важно где, имхо, важно что она должна.
вам должна как пользователю конечному, что бы ваш паспорт не утек
вам должна как пользователю конечному, что бы ваш паспорт не утек
BL
потому что не всегда это технически возможно
это в каких случаях?
PG
и я не вижу принципиальной разницы от места, где https в итоге будет вскрыт - на хосте или в сети
AS
кому должна? Почему она это не может сделать на конечном оборудовании или сервере?
Это дорого на конечном. Там же нужен AMP агент, DLP агент... А по лицензиям это полный швах
BL
и я не вижу принципиальной разницы от места, где https в итоге будет вскрыт - на хосте или в сети
посмотри внимательнее
PG
это в каких случаях?
я выше всё уже написал. про IPS и сигнатуры ответа не вижу до сих пор
PG
и про DLP, например, когда как раз нужно не дать юзеру отослать паспорт наружу
AS
я выше всё уже написал. про IPS и сигнатуры ответа не вижу до сих пор
А его и не будет. Вендор на букву F говорит что большая часть сигнатур без расшифровки у него не работает.
PG
да ни у кого не работает, by design)
AS
Не c.. утверждает что она может что то найти в зашифрованном трафике. Но это не точно :)
ГП
и про DLP, например, когда как раз нужно не дать юзеру отослать паспорт наружу
не давайте вообще такого права :)
иш чо письма наружу :)
иш чо письма наружу :)
ГП
только своим
PG
Не c.. утверждает что она может что то найти в зашифрованном трафике. Но это не точно :)
это маркетинговый трюк, они просто ищут по параметрам самого SSL-соединения (алгоритмы, всякие временные паттерны) признаки, что это может ботнет общаться
ГП
не надо агриться, это был сарказм :)
PG
в самом payload они ничего не видят, конечно
PG
в общем, для меня аргумент "нарушается integrity" звучит как "я не доверяю ИБшникам и не хочу, чтобы они видели мои файлы"