NA
Владимир написал хороший план по борьбе с веб- проблемами. Даже из него видно, что waf - не панацея, есть еще куча орг. работы.
Size: a a a
2019 May 07
EB
Там конечно задача попроще была, сетевые давайсы обычно сами все шлют по snmp. С серверной инфраструктурой посложнее, надо ставить агентов и заводить их в систему. Но это того стоит, ни разу не видел не довольных заказчиков наличием системой мониторинга. О каких инъекциях речь если мониторинг не настроен?
NA
Не панацея, но может снять много головной боли... Если работать будет.
Z
Не панацея, но может снять много головной боли... Если работать будет.
Yes. В умелых руках и при отзывчивом разработчике будет выполнять свой функции. Сыр бор начался из-за того, что Владимир не мог не поспорить:)))
AL
Купи SIEM, спаси WAF!
Ну раньше покупали SIEM, чтобы спасти IDS. Теперь покупают ML, чтобы спасти SIEM 😊
NA
Главное - помогать друг другу и связанные продажи.
AL
Точно. Тогда еще NTA нужен 😊
P
Компетенции,люди,время,деньги,цод под сием
Так это, бери коммерческий сок на аутсорс😉
2019 May 08
IS
IS
Хорошо сказано.
AL
Pavel
Так это, бери коммерческий сок на аутсорс😉
А аутсорсинг не требует компетенций, людей, времени, денег?
IS
Alexey Lukatsky
А аутсорсинг не требует компетенций, людей, времени, денег?
Аутсорс предполагает передачу *Flow, Syslog и прочих потоков в третью сторону.
Не каждая российская компания готова на это согласиться.
Не каждый регулятор этот подход примет.
Не каждая российская компания готова на это согласиться.
Не каждый регулятор этот подход примет.
P
Alexey Lukatsky
А аутсорсинг не требует компетенций, людей, времени, денег?
Все требует.
Только гораздо меньших, чем если реализовывать самому.
Только гораздо меньших, чем если реализовывать самому.
IS
А кто-нибудь сталкивался с практикой, когда аутсорсинг ИБ переходил на внутренние рельсы компании. В рамках её внутренних процессов?
S
Аутсорс предполагает передачу *Flow, Syslog и прочих потоков в третью сторону.
Не каждая российская компания готова на это согласиться.
Не каждый регулятор этот подход примет.
Не каждая российская компания готова на это согласиться.
Не каждый регулятор этот подход примет.
Аутсорс не всегда требует передачу логов на сторону, вполне можно реализовать аутсорс сок но так, чтобы данные оставались внутри компании всегда
P
Аутсорс предполагает передачу *Flow, Syslog и прочих потоков в третью сторону.
Не каждая российская компания готова на это согласиться.
Не каждый регулятор этот подход примет.
Не каждая российская компания готова на это согласиться.
Не каждый регулятор этот подход примет.
Разные модели взаимодействия бывают.
Не всегда все потоки надо в ядро SOC передавать, есть и гибридные модели и чисто администрирование инфраструктуры заказчика
Zeroway говорил что он больше занимается проблемами ГИС и т.д. ФСТЭК и ФСБ вполне себе позволяют аутсорсинг.
Не каждая, правда, согласится, но у нас вполне себе есть рынок аутсорса бухгалтерии, а это для бизнесе гораздо более sensitive часть чем ИБ)
Не всегда все потоки надо в ядро SOC передавать, есть и гибридные модели и чисто администрирование инфраструктуры заказчика
Zeroway говорил что он больше занимается проблемами ГИС и т.д. ФСТЭК и ФСБ вполне себе позволяют аутсорсинг.
Не каждая, правда, согласится, но у нас вполне себе есть рынок аутсорса бухгалтерии, а это для бизнесе гораздо более sensitive часть чем ИБ)
IS
Аутсорс не всегда требует передачу логов на сторону, вполне можно реализовать аутсорс сок но так, чтобы данные оставались внутри компании всегда
Я не слышал про такие подходы. Поделитесь?
IS
Pavel
Разные модели взаимодействия бывают.
Не всегда все потоки надо в ядро SOC передавать, есть и гибридные модели и чисто администрирование инфраструктуры заказчика
Zeroway говорил что он больше занимается проблемами ГИС и т.д. ФСТЭК и ФСБ вполне себе позволяют аутсорсинг.
Не каждая, правда, согласится, но у нас вполне себе есть рынок аутсорса бухгалтерии, а это для бизнесе гораздо более sensitive часть чем ИБ)
Не всегда все потоки надо в ядро SOC передавать, есть и гибридные модели и чисто администрирование инфраструктуры заказчика
Zeroway говорил что он больше занимается проблемами ГИС и т.д. ФСТЭК и ФСБ вполне себе позволяют аутсорсинг.
Не каждая, правда, согласится, но у нас вполне себе есть рынок аутсорса бухгалтерии, а это для бизнесе гораздо более sensitive часть чем ИБ)
Возможно, я просто не видел ни одного примера.
Скорее всего не там смотрел.
Скорее всего не там смотрел.
P
Возможно, я просто не видел ни одного примера.
Скорее всего не там смотрел.
Скорее всего не там смотрел.
Первое что попалось в гугле в качестве примера
https://rt-solar.ru/products/jsoc/news_and_publishing/690/
https://rt-solar.ru/products/jsoc/news_and_publishing/690/
IS
Прямо спрашивая, есть компании работающие в рамках законов РФ и предоставляющие услуги SOC, которые удовлетворяют требованиям PCI?
По моей практике, все крупные участники рынка в РФ, строят свои SOC.
По моей практике, все крупные участники рынка в РФ, строят свои SOC.