A
Michael
Морально может и устарела, но база постоянно обновляется и правятся косяки
Архитектурно устарела, но мне она как родная. Сам писал)
Size: a a a
2019 May 31
AL
Кстати, а многие готовы вот так прям взять и использовать в бою такой инструмент (вектора атак)? С SOC все ясно...
Не к ночи упомянутый Гартнер в лице Антона Чувакина на этот вопрос в прошлом году ответил отрицательно
NA
Да, я читал. Я только не совсем понял на основании чего был сделан такой вывод... возможно невнимательно прочел 😊
AL
Да, я читал. Я только не совсем понял на основании чего был сделан такой вывод... возможно невнимательно прочел 😊
Все выводы Гартнера на основе общения с заказчиками
AL
Заказчики не использует, значит никому не нужно
M
Alexey Lukatsky
Зачем? Есть база узлов. Между ними анализируются разрешенные потоки по анализу acl. И все ;-)
Acl может разрешить прохождение трафика, но маршруты не позволят достич конечного узла
NA
Подход: никто не пользуется, значит не надо - хорошая штука. Интересно сколько из них пробавало попользоваться
A
Michael
Для госсопки есть требование что средства должны уметь рассчитывать топологию и достижимость. С динамической маршрутизацией это как пройдет?
AL
Michael
Acl может разрешить прохождение трафика, но маршруты не позволят достич конечного узла
Это уже частности ;-) 80% проблем такой подход решает
AL
Подход: никто не пользуется, значит не надо - хорошая штука. Интересно сколько из них пробавало попользоваться
Он говорил, что пробовали, но сложно и дорого. Овчинка не стоит выделки. Иногда того же эффекта можно добиться NTA с данной функцией
NA
ок, спасибо, понял.
M
Можно не написать acl в надежде, что узел не будет доступен из внешних сетей и потом его опубликовать через динамику или nat ))
AL
Michael
Можно не написать acl в надежде, что узел не будет доступен из внешних сетей и потом его опубликовать через динамику или nat ))
Можно. Для этого NTA можно юзать для анализа реальных потоков
M
Alexey Lukatsky
Можно. Для этого NTA можно юзать для анализа реальных потоков
Можно все. Но дальше появляются ограничения в виде стоимости, масштабируемости, непрерывности работы, скорости развертывания.
NA
не знаю кто эта мадам, но полагаю, что она дает экспертные оценки
AL
Michael
Можно все. Но дальше появляются ограничения в виде стоимости, масштабируемости, непрерывности работы, скорости развертывания.
Да. Но NTA решает другую задачу, а топология просто до кучи появляется там
AL
Ээээ, ты не путай. Там две ветки бизнеса. Одна - занимается платным консалтингом и ты унижаешься для попадания в квадраты и обзоры. А вторая собирает фидбеки от кастомеров по используемым технологиям. Они не пересекаются
A
Alexey Lukatsky
Ээээ, ты не путай. Там две ветки бизнеса. Одна - занимается платным консалтингом и ты унижаешься для попадания в квадраты и обзоры. А вторая собирает фидбеки от кастомеров по используемым технологиям. Они не пересекаются
Для попадания в квадраты нужно либо бабки либо помогательство с правильными методиками
A
Бизнес ничего личного
RI
Alexey Lukatsky
Зачем? Есть база узлов. Между ними анализируются разрешенные потоки по анализу acl. И все ;-)
Не база, а граф. Многомерный. Задача является n-полной в общем случае и часто сводится к задаче коммивояжёра ;)