v
Инструкция для безопасника, впервые начавшего строить ИБ веба.
1. Посчитать сколько веба на периметре.
2. Убедиться что все оно нужно компании и именно для всего интернета. Это будет однозначно не так. Так что первый и самый действенный шаг - убрать нафиг большую часть веба с периметра доступного для всех.
3. Поставить waf на всё. И начать потихоньку разбираться в том трафике что идёт на приклад.
4. Разделить веб на важное и неВажное. на неВажном можно на время поставить крест, признать его как "сданный рубеж" и поставить пакетный фаервол типа iptables за ним.
5. Посмотреть, можно ли унифицировать используемые движки. И со временем нагибать всего одного исполнителя
6. Начать заниматься sdlc
6.1 услуга "анализ защищённость web". Быстро. Дорого. Результативно.
6.2. строить полноценный sdlc.
Бесконечно, супердорого, результат туманен. Но к этому приходят все.
Виртул патчинг где то между 3 и 7
1. Посчитать сколько веба на периметре.
2. Убедиться что все оно нужно компании и именно для всего интернета. Это будет однозначно не так. Так что первый и самый действенный шаг - убрать нафиг большую часть веба с периметра доступного для всех.
3. Поставить waf на всё. И начать потихоньку разбираться в том трафике что идёт на приклад.
4. Разделить веб на важное и неВажное. на неВажном можно на время поставить крест, признать его как "сданный рубеж" и поставить пакетный фаервол типа iptables за ним.
5. Посмотреть, можно ли унифицировать используемые движки. И со временем нагибать всего одного исполнителя
6. Начать заниматься sdlc
6.1 услуга "анализ защищённость web". Быстро. Дорого. Результативно.
6.2. строить полноценный sdlc.
Бесконечно, супердорого, результат туманен. Но к этому приходят все.
Виртул патчинг где то между 3 и 7