EB
При чем в этот момент фокус злоумышленника смещается с логики ИС на ваф, который тоже не «железный» и главное, закрыть уязвимости у себя быстрее чем хекеры разворотят ваф
Size: a a a
2019 May 07
NA
СРЗИ не сработало, т.к. было вырублено - оно фиговое. Экстраполируем дальше: любле СРЗИ - фиговое. О чем это я.... Ах, да. Давайте наработки на отказ тестить как наработки на отказ, а функциональность, как функциональность и не смешивать.
Так просто честнее. Будет... Теплое сравнивать с теплым.
EB
СРЗИ не сработало, т.к. было вырублено - оно фиговое. Экстраполируем дальше: любле СРЗИ - фиговое. О чем это я.... Ах, да. Давайте наработки на отказ тестить как наработки на отказ, а функциональность, как функциональность и не смешивать.
Все верно. Обсуждение вопросов аппсека не затрагивает стабильность работы средств защиты. Оно больше про аспекты конфигурации и разработки
NA
И, да, при таком подходе будет честный вывод: функции СРЗИ -норм, стабильность - не норм.
Z
Это в идеале, когда сзи тестируется. Для этого опять же нужны компетенции. Да и кто вообще думает о том что решение от суперпупер компании может себя так вести? Сейлы обещали 100% защиту...
EB
Ещё время и деньги)
NA
Если вы сравнивание решения, то хорошо бы понимать по каким критериям. Если просто хотите что-то купить, т.к. есть бюджет, все мои рассуждения не работают.
Z
Я далеко ушел от слова waf, а именно о том что waf не панацея при зашите веб приложения
NA
Не поймите меня не правильно, стабильность - часть функций продукта. Я лишь говорю что важно пояснять почему решение не норм :) то ли нестабильно, то ли функции безопасности атаки не ловят. Имхо это мое личное мнение.
Z
Не поймите меня не правильно, стабильность - часть функций продукта. Я лишь говорю что важно пояснять почему решение не норм :) то ли нестабильно, то ли функции безопасности атаки не ловят. Имхо это мое личное мнение.
Не стабильно (как оказалось), функции безопасности не ловят атаки
NA
Такой развернутый ответ намного лучше чем просто : "waf не ловит"
EB
Такие кейсы ловит система мониторинга
Z
Такие кейсы ловит система мониторинга
Если она есть...
EB
Купите)
Z
У нас есть сием, вопрос не только в нем
NA
Купи SIEM, спаси WAF!
EB
Купи сием, спаси инфраструктуру
Z
Компетенции,люди,время,деньги,цод под сием
Y
Купи SIEM, спаси WAF!
У него она есть )))
EB
Да ладно, я в бытность своей молодости используя nagios мониторил тысячу единиц сетевого оборудования, при этом успевал рекомендовать перезагрузить роутер клиентам с пропавшим интернетом