NA
Но... видимо это отдельная тема....
Size: a a a
2020 February 05
$
Но... видимо это отдельная тема....
Отдельная. Да и нюансов много. Как настроена, как антидетект обходится, есть ли api и тд
NA
Просто недавно был спор с коллегами о том насколько песочница полезна и где она должна быть (в облаке у вендора или у себя)
$
Просто недавно был спор с коллегами о том насколько песочница полезна и где она должна быть (в облаке у вендора или у себя)
Хорошая песочка - дикополезна
NA
В общем алгоритм вырисовывается такой. Если ты СОК и у тебя нету много денюх, аутсорси форензику. Если услуги форензики не по карману твоим клиентам, покупай песочницу и только в особо запущенных случаях привлекай сторонних спецов.
$
Песочку в любом случае лучше брать
$
Покупать или опенсорс - другой вопрос
NA
смотрел я на опенсорс... там без напильника делать нечего...
NA
на хабре километровые статьи по донастройке той же кукухи.
$
смотрел я на опенсорс... там без напильника делать нечего...
Естественно
$
на хабре километровые статьи по донастройке той же кукухи.
И почти все статьи не работают)
NA
а я хотел по ним покрутить гайки (((
$
Крути. Найдёшь косяки в логах, поправишь. Как отправная точка норм же
NA
Ну, ок, спасибо.
AL
смотрел я на опенсорс... там без напильника делать нечего...
У коммерческих тоже куча нюансов. Все решения класса EDR, NTA, песочница, SIEM, CASB и т.п. требуют квалифицированный персонал. Без него это дорогая игрушка
NA
использование песочницы из облака вендора не уменьшает эту проблему?
NA
Разве экспертиза от вендора тут не поможет? (не сарказм)
$
Разве экспертиза от вендора тут не поможет? (не сарказм)
Поможет. Но многие боятся утечки конфиденциалки в сеть
AL
Разве экспертиза от вендора тут не поможет? (не сарказм)
По сравнению с кукухой да. Но и вендорскую песочницу надо знать в каком режиме, с какими плейбуками, на какое время запускать...
AL
Поможет. Но многие боятся утечки конфиденциалки в сеть
Есть вендорские локальные