S
200-300 лимонов. Понял. Учту в работе.
Size: a a a
2021 February 27
DK
200-300 лимонов. Понял. Учту в работе.
Про лимоны я ничего не говорил. Денежная единица зависит от угроз, от которых вам нужно защититься :)
S
Про лимоны я ничего не говорил. Денежная единица зависит от угроз, от которых вам нужно защититься :)
Опять 25. Не хитрите, пожалуйста. Я буду писать руководству обоснование сколько надо денег на ИБ. Должен же я хотя бы примерными цифрами обладать.
N.
Проведи аудит
N.
И скажут тебе сумму
SG
Да
DK
Опять 25. Не хитрите, пожалуйста. Я буду писать руководству обоснование сколько надо денег на ИБ. Должен же я хотя бы примерными цифрами обладать.
Я не хитрю, я вам прямым текстом говорю, что вы занимаетесь ерундой. Затраты на защиту зависят от того, от чего вы собираетесь защищаться. Пока вы с этим не определитесь, вас будут вежливо отправлять подумать и ваше руководство, и все вменяемые интеграторы. Невменяемые - да, нарисуют вам любую цифру, исходя из оценки вашей платежеспособности
S
Нам тут как то один известный защитник ИБ рассказывал как прекрасно подключение к его soc , это так здорово и недорого. Только потом он сказал что стоитб жто здорово будет 30 мон в год, + надо у меня организовать ИБшников 24/7, ну и за эти деньги вам будут в 3 часа ночи звонить спецы интегратора и говорить что у вас подозрительная активность на каком то хосте. То ещё удовольствие за 30 лямов)))
N.
Нам тут как то один известный защитник ИБ рассказывал как прекрасно подключение к его soc , это так здорово и недорого. Только потом он сказал что стоитб жто здорово будет 30 мон в год, + надо у меня организовать ИБшников 24/7, ну и за эти деньги вам будут в 3 часа ночи звонить спецы интегратора и говорить что у вас подозрительная активность на каком то хосте. То ещё удовольствие за 30 лямов)))
Лучше переучись на прогера
S
Я не хитрю, я вам прямым текстом говорю, что вы занимаетесь ерундой. Затраты на защиту зависят от того, от чего вы собираетесь защищаться. Пока вы с этим не определитесь, вас будут вежливо отправлять подумать и ваше руководство, и все вменяемые интеграторы. Невменяемые - да, нарисуют вам любую цифру, исходя из оценки вашей платежеспособности
Я считаю что это вы занимаетесь не реальной безопасностью, а выкачиванием денег под соусом безопасности. Все последние НПА пропитаны пожеланиями интеграторов разных рангов. Вы как пентестер знаете, что злоумышленники всегда впереди на несколько шагов защитника.
S
N1k ...
Лучше переучись на прогера
Ок, уже пошёл....
V
Андрей Боровский
Уж извините, но подавляющее большинство пентестеров умеет только ломать. Строить и защищать они не умеют от слова совсем, да и не интересно им это.
Полностью согласен. Столкнулся с этим на практике. По результатам пентеста не смогли даже приемлемых предложений дать о нейтрализации выявленных векторов атак.
DK
Я считаю что это вы занимаетесь не реальной безопасностью, а выкачиванием денег под соусом безопасности. Все последние НПА пропитаны пожеланиями интеграторов разных рангов. Вы как пентестер знаете, что злоумышленники всегда впереди на несколько шагов защитника.
Вы имеете полное право на своё мнение :)
Я знаю не только, что нарушитель впереди, но и почему он впереди. Потому что он знает, что именно он может сделать, а защищающиеся, в большинстве своём, нет. И это не изменится, пока защищающиеся будут покупать абстрактную защиту неизвестно от чего
Я знаю не только, что нарушитель впереди, но и почему он впереди. Потому что он знает, что именно он может сделать, а защищающиеся, в большинстве своём, нет. И это не изменится, пока защищающиеся будут покупать абстрактную защиту неизвестно от чего
S
Вы имеете полное право на своё мнение :)
Я знаю не только, что нарушитель впереди, но и почему он впереди. Потому что он знает, что именно он может сделать, а защищающиеся, в большинстве своём, нет. И это не изменится, пока защищающиеся будут покупать абстрактную защиту неизвестно от чего
Я знаю не только, что нарушитель впереди, но и почему он впереди. Потому что он знает, что именно он может сделать, а защищающиеся, в большинстве своём, нет. И это не изменится, пока защищающиеся будут покупать абстрактную защиту неизвестно от чего
Так вы же сами проектируете заказчику систему защиты за бешеные лимоны, а потом говорите что заказчик дурак. Почему, потому что он реализовал все ваши рекомендации.
DK
Vladimir
Полностью согласен. Столкнулся с этим на практике. По результатам пентеста не смогли даже приемлемых предложений дать о нейтрализации выявленных векторов атак.
Да, это не их работа. А проектировщик системы защиты обычно не способен организовать эту защиту. А хороший организатор не способен что-то взломать. Специализация-с.
Так вот моделирование угроз требует специализации в сторону пентестеров
Так вот моделирование угроз требует специализации в сторону пентестеров
DK
Так вы же сами проектируете заказчику систему защиты за бешеные лимоны, а потом говорите что заказчик дурак. Почему, потому что он реализовал все ваши рекомендации.
Да, но мы проектируем системы защиты от вполне конкретных угроз, причем только если эти угрозы могут обернуться, заказчику ещё более бешенными потерями :)
Невменяемому интегратору мы, безусловно, не откажемся продать свои продукты, но пачкаться об его проекты не станем.
Невменяемому интегратору мы, безусловно, не откажемся продать свои продукты, но пачкаться об его проекты не станем.
S
Да, но мы проектируем системы защиты от вполне конкретных угроз, причем только если эти угрозы могут обернуться, заказчику ещё более бешенными потерями :)
Невменяемому интегратору мы, безусловно, не откажемся продать свои продукты, но пачкаться об его проекты не станем.
Невменяемому интегратору мы, безусловно, не откажемся продать свои продукты, но пачкаться об его проекты не станем.
Пока видно как ваша организация приложила руку к нпа по госсопке)))
DK
Пока видно как ваша организация приложила руку к нпа по госсопке)))
Я лично приложил. А что?
S
Я лично приложил. А что?
Да нет, ничего. У вас всё неплохо.
S
Я лично приложил. А что?
Вот с этого иногда и начинается коррупция)