DD
Нет
А ты почему так думаешь?
Size: a a a
2020 March 17
AI
Dmitry Darensky
А ты почему так думаешь?
Всегда будет трафик незашифрованный, если появится малварь или будет атака сетевые средства помогут распознать. Да, крипта будет основой безопасности, но когда разберут арм и с него начнут отдавать команды только сетевое средство покажет, что происходит что-то не то.
AI
Ну и требования
AI
Положено для 1,2 иметь, значит надо
DD
Согласен. Но от чего шифрование в локальном сегменте тогда защищает по факту? От раскрытия информации, которую по факту не используют при подготовке атаки?
AS
Dmitry Darensky
Согласен. Но от чего шифрование в локальном сегменте тогда защищает по факту? От раскрытия информации, которую по факту не используют при подготовке атаки?
Zero Trust ☝️
AI
На первых порах, когда злоумышленник только получил доступ к сети внутри периметра, если команды не шифруются или нет хотя бы имитозащиты, он может просто тупо кидать пакеты..
DD
Разведка тащит данные о хостах. И структуре обмена, топологии сети, сама теметрия или сервисные команды? Нафига?
IM
Dmitry Darensky
Согласен. Но от чего шифрование в локальном сегменте тогда защищает по факту? От раскрытия информации, которую по факту не используют при подготовке атаки?
Например, от передачи недостоверных данных/ параметров
AI
В общем, намного усложняет достижение цели
DD
Например, от передачи недостоверных данных/ параметров
Каким образом, поясните?
IM
Нельзя подменить передаваемые данные
DD
Митм в локалке? Я вас умоляю)
DD
Профиль трафика и данные о хостах - достаточно чтоб понять какие сервисные протоколы и команды там ходят. Какие вулнеры в наличии)
IM
Dmitry Darensky
Митм в локалке? Я вас умоляю)
Прецеденты уже имели место быть.
DD
Для этого не нужно извлекать и дипиаить пакеты)
DD
Прецеденты уже имели место быть.
Конечно, никто не спорит. Но соотношение стоимости решения и эффекта от этого?
DD
Если импакт реализуем вне зависимости есть ш фрование или нет.
DD
Это как соотношение короновирус и гречка. Взаимосвязь налицо, а логика не просматривается)
AS
Dmitry Darensky
Это как соотношение короновирус и гречка. Взаимосвязь налицо, а логика не просматривается)
Боже только не здесь. Только не начинай 🙏