В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

linkmeup_chat

2215 membersпожаловаться на группу
2021 March 10

AR

Aleksey Ryabkov in linkmeup_chat
По поводу инспекции ссл. Мое мнение такое, если есть возможность анализировать на рабочих местах, делать это надо именно там ибо так намного проще ( тут и более надёжно и покрыть можно больший процент трафика и с пиннингом поиграться). Однако так можно сделать не всегда по ряду причин ( агентов нет, стоимость лицензий будет большой и т.п. ) и тогда нужны сетевые средства.
источник
09:13пожаловаться#1

AS

Alexander Shelpyakov in linkmeup_chat
Aleksey Ryabkov
По поводу инспекции ссл. Мое мнение такое, если есть возможность анализировать на рабочих местах, делать это надо именно там ибо так намного проще ( тут и более надёжно и покрыть можно больший процент трафика и с пиннингом поиграться). Однако так можно сделать не всегда по ряду причин ( агентов нет, стоимость лицензий будет большой и т.п. ) и тогда нужны сетевые средства.
+1
источник
09:17пожаловаться#2

AR

Aleksey Ryabkov in linkmeup_chat
И кстати не стоит забывать, что инспекция как и любой фаервол уровня приложений требует обслуживания, правила надо просматривать, добавлять или изменять ибо все меняется. И вот у кого, процесс обслуживания лучше тот и выигрывает. Я просто не верю, что фаервол или инспекцию можно один раз настроить и потом она просто будет работать. Ее постоянно нужно подкручивать и донастраивать.
источник
09:17пожаловаться#3

AS

Alexander Shelpyakov in linkmeup_chat
Для этого у нас есть PCI DSS который регламентирует процесс пересмотра.
источник
09:18пожаловаться#4

AR

Aleksey Ryabkov in linkmeup_chat
И так для справки есть вот такое решение агентское https://www.nubeva.com
Условно оно экспортирует ключи и передает их. Далее средство , активное или пассивное может траффик проанализировать. Это гибридный вариант
Nubeva
Nubeva | TLS Decryption Evolved
Nubeva develops and licenses enterprise-class software for the decryption of TLS (SSL) network traffic, enabling deep packet inspection for cybersecurity and application monitoring systems and services.
источник
09:20пожаловаться#5

AR

Aleksey Ryabkov in linkmeup_chat
Alexander Shelpyakov
Для этого у нас есть PCI DSS который регламентирует процесс пересмотра.
Регламент регламентом, но если честно я вот за то чтобы идеология никому не доверяй применялась и к инспекции. А то я часто слышу , что например не стоит инспектировать например обращение к государственным сайтам или ещё чему то ? Ключевой вопрос почему? Если это сделано автоматизировано и правильно, то риски инспекции не столь велики. Естественно если мы не нарушаем заеон
источник
09:23пожаловаться#6

AS

Alexander Shelpyakov in linkmeup_chat
У Гос сайтов есть один не достаток ГОСТ.
источник
09:24пожаловаться#7

AR

Aleksey Ryabkov in linkmeup_chat
Alexander Shelpyakov
У Гос сайтов есть один не достаток ГОСТ.
Ну инспекцию ГОСТа можно делать:)
источник
09:24пожаловаться#8

L

Leo in linkmeup_chat
Почему-то все хотят инспектировать «рабочие места», которые итак уже зарегулированы по самые помидоры. И упорно игнорируют линуксоподобную нечисть, которой в сети дохрена и больше. Кривосляпаную и ни разу не патченую со дня сотворения.
источник
09:26пожаловаться#9

AS

Alexander Shelpyakov in linkmeup_chat
Leo
Почему-то все хотят инспектировать «рабочие места», которые итак уже зарегулированы по самые помидоры. И упорно игнорируют линуксоподобную нечисть, которой в сети дохрена и больше. Кривосляпаную и ни разу не патченую со дня сотворения.
Мы не такие, нас за не патченое нагибают.
источник
09:26пожаловаться#10

AS

Alexander Shelpyakov in linkmeup_chat
Aleksey Ryabkov
Ну инспекцию ГОСТа можно делать:)
Если не сикрет, что у нас сейсчас это может? Я думаю даже каспер на рабочем месте не осилит. Хотя хз
источник
09:28пожаловаться#11

AR

Aleksey Ryabkov in linkmeup_chat
Leo
Почему-то все хотят инспектировать «рабочие места», которые итак уже зарегулированы по самые помидоры. И упорно игнорируют линуксоподобную нечисть, которой в сети дохрена и больше. Кривосляпаную и ни разу не патченую со дня сотворения.
Я полагаю, что тут зависит от посыла. Если защищается от инсайдеров, то тогда контроль рабочих мест. Если вы от кибератак извне, тогда нужно не только на периметре но и внутрисетевой. А анализ внутрисетевого дорогой.
источник
09:29пожаловаться#12

AS

Alexander Shelpyakov in linkmeup_chat
А PCI DSS говорит нам что такого говна в нашей сети не должно быть. Хотя бывает конечно...
источник
09:29пожаловаться#13

L

Leo in linkmeup_chat
Alexander Shelpyakov
А PCI DSS говорит нам что такого говна в нашей сети не должно быть. Хотя бывает конечно...
Вы классификацию в своей сети делали? Если да, то что, ни разу ни приходилось гуглить стремных вендоров?
источник
09:31пожаловаться#14

AR

Aleksey Ryabkov in linkmeup_chat
Alexander Shelpyakov
Если не сикрет, что у нас сейсчас это может? Я думаю даже каспер на рабочем месте не осилит. Хотя хз
Не сочтите за рекламу, но мы умеем ( мы делаем решение именно для сетевой инспекции). Если правила позволяют, то могу написать тут, а так наверное лучше в личку. А так если брать из сетевых, то я где то видел вариант для сквида, usergate анонсировал поддержку из агентов не знаю
источник
09:31пожаловаться#15

AS

Alexander Shelpyakov in linkmeup_chat
Leo
Вы классификацию в своей сети делали? Если да, то что, ни разу ни приходилось гуглить стремных вендоров?
Когда я работал в провайдере. Плевали мы на обновления и железки работали пока не подохнут. Сюда я пришел и сразу показал безопасникам страничку со всеми багами в прошивках cisco. Они меня теперь сами пинают когда увидят что то страшное с CVE
источник
09:34пожаловаться#16

AR

Aleksey Ryabkov in linkmeup_chat
Микросегментация в таком случае, все странное выделять в сегментики и их смотреть особо.
источник
09:39пожаловаться#17

fG

fantas1st0 Gusev in linkmeup_chat
а кто-нибудь пробовал Encr Traffic Analysis?
источник
09:40пожаловаться#18

AR

Aleksey Ryabkov in linkmeup_chat
fantas1st0 Gusev
а кто-нибудь пробовал Encr Traffic Analysis?
Из того с кем общался ( у кого используется). Для инсайдеров не поможет. Для поиска известных ботов ( общения с командными центрами) очень неплохо. Этап заражения скорее всего также пропустит. Распространение по сети 50 на 50
источник
09:42пожаловаться#19

fG

fantas1st0 Gusev in linkmeup_chat
но про анализ на энд хостах - я тоже согласен. У нас АМР стоит в обязательном порядке.
источник
09:43пожаловаться#20