4/
Скинь пожалуйста, буду благодарен
Size: a a a
2021 September 14
4/
Сяб
DK
Да ладн. Фортик норм штука. Но если админ считает что 2 года не ставить апдейты на фаервол это норм, то ему какой не дай будет дырявым.
RP
Прошло 3 года с этого CVE, PSIRT трижды об этом в блоге писал, рассылку делал, а виноват снова Fortinet оказывается. 😆
RP
А если учесть, что обычно их админят ИБшники, то прямо скажем тут не Fortinet нужно задуматься, а ИБ сообществу, из кого оно состоит на самом деле и кто себя называет ИБ специалистом вообще. 🙃
DK
так это ж логика упоротого админа - Винда дырявая -> Обновления тормозят винду -> патчи не ставим -> Винда дырявая
RP
👍 вот-вот, а управление уязвимостями согласно ISO 2700X, или ГОСТ наших, это лишнее, так и живём. 🙃
s
Вы так говорите, будто абдейты накатить на всю контору, это как дома. Насколько ты уверен что очередная обнова ничего не сломает и работа большой компании не встанет ?
RP
Так для этого их тестируют на фокус группе. А после этого распространяют на остальные машины.
Но три года для этого, это через чур. 👍
Но три года для этого, это через чур. 👍
s
Для таких тестов тебе надо собрать стенд с таким же железом, на что накатывать будешь. Сколько раз те же виндовые апдейты на определенных дисках ломали ось или если определенный принтак подключен в бсод падать начинает и подобное.
RP
Если оборудование не унифицировано, то кто в этом виноват?
Опять же делайте А/Б тестирование, весь мир так живёт.
Опять же делайте А/Б тестирование, весь мир так живёт.
s
А что бы собрать сденд, надо купить или где-то взять железки, что бы это сделать надо выбить бюджет на отдел, что бы получить бюджет пройдешь семь кругов ада кучи собраний и прочего.
RP
И какой ваш вывод? Не устанавливать обновления безопасности вообще?
M
+ на это надо время а это рабочии часы )
M
устанавливать а потом фиксить проблемы
M
или реально делать фокус группу с и тестить сначало на них
RP
Я так и предложил, только более мягко.
s
Да вот вот, хорошо рассуждать когда не бывал в кровавом тырпрайзе. На словах все так просто и все умные такие, как додела дойдет, положат сетку где минута простоя равна твоей десятилетний зарплате, вот тогда энтузиазм весь этот и пропадает.
M
я понял что мягко не бывает) мы долго "дискутировали" с начальством о том что в данной теме удобство юзера имеет самый низкий приоритет. в итоге получили картбланж и теперь пушим все что считаем нужным )