AS
Size: a a a
2020 March 19
SP
Alexey Lukatsky
Вероятность ровно такая же. Один в один. А если российский вендор строит на ихнем opensource, то и выше даже ;-)
С open source ситуация совершенно другая. Запретить им пользоваться санкциями практически невозможно. Даже если сервера у тебя в стране стоят. Другой вопрос в уровне поддержки конечных решений на open source - тут могут помочь требования обязательного исправления уязвимостей (и наличие самого такого процесса) - это потребует от разработчика конечного изделия наличия определенной экспертизы в используемом им open source.
AV
У пиар менеджмента Cisco, видимо, много свободного времени, если они в критический для отрасли период скуки ради торгуют чужими секретами
Да тут вообще сейчас можно сказать небывалое оживление. Карантин что ли сказывается...
L
Ребят, сложный вопрос. Допустим есть сервер vps на hyper-v, на сторонней хостинге. На нем крутится Windows server 2012. Есть подозрение на утечку данных со стороны админа гипервизора. Есть ли вариант его поймать? Доступ есть только к самому серверу по rdp.
SP
пометить данные и сделать контрольную закупку )
SP
что он потом с ними делает .. с данными?
IM
Ребят, сложный вопрос. Допустим есть сервер vps на hyper-v, на сторонней хостинге. На нем крутится Windows server 2012. Есть подозрение на утечку данных со стороны админа гипервизора. Есть ли вариант его поймать? Доступ есть только к самому серверу по rdp.
в чем проблема сделать triage копию сервера по rdp?
L
Пусть будут допустим список клиентов, который потом появляется напрямую у конкурента. Возьмём за аксиому, что на продаже не поймать
L
в чем проблема сделать triage копию сервера по rdp?
Не понял, что ты имеешь ввиду, просвяти немного пожалуйста
IM
Ребят, сложный вопрос. Допустим есть сервер vps на hyper-v, на сторонней хостинге. На нем крутится Windows server 2012. Есть подозрение на утечку данных со стороны админа гипервизора. Есть ли вариант его поймать? Доступ есть только к самому серверу по rdp.
я думаю, вы не с того конца подходите к решению проблемы. Вот установили вы, что виноват админ гипервизора.Какие дальнейшие действия?
L
Мой нач и нач хостинг сервиса неплохо общаются, но не до такой степени, что бы можно было просто так обвинить сотрудников. Поймаю, тогда уже другой вопрос. Теперь как бы его изловить
AS
Ребят, сложный вопрос. Допустим есть сервер vps на hyper-v, на сторонней хостинге. На нем крутится Windows server 2012. Есть подозрение на утечку данных со стороны админа гипервизора. Есть ли вариант его поймать? Доступ есть только к самому серверу по rdp.
С темой группы кибербезопасности АСУ ТП как связан ваш вопрос?
NY
С темой группы кибербезопасности АСУ ТП как связан ваш вопрос?
Там установлен Windows 10 IoT edition 😁
L
С темой группы кибербезопасности АСУ ТП как связан ваш вопрос?
Хорошо, сменим формулировку. У меня стоит на сервере scada. Админ гипервизора крадёт информацию с мониторинга и продаёт конкурентам. Как поймать его?
Дополнительные вводные:
Про shield vm на сервер 2016 слышал, но обновиться с 2012 нет возможности
Дополнительные вводные:
Про shield vm на сервер 2016 слышал, но обновиться с 2012 нет возможности
AS
Хорошо, сменим формулировку. У меня стоит на сервере scada. Админ гипервизора крадёт информацию с мониторинга и продаёт конкурентам. Как поймать его?
Дополнительные вводные:
Про shield vm на сервер 2016 слышал, но обновиться с 2012 нет возможности
Дополнительные вводные:
Про shield vm на сервер 2016 слышал, но обновиться с 2012 нет возможности
Небольшой лайфхак и обсуждение оказалось в русле темы группы :)
L
Ну так не просто же спамлю. А вопрос актуальный в принципе, не зависимо от вводных данных.
T
Ну так не просто же спамлю. А вопрос актуальный в принципе, не зависимо от вводных данных.
Именно надо изловить? Или пресечь?
L
Именно засечь. Защититься я могу, но таких серверов пара сотен и все под контролем людей разной степени обученности. Я то могу защититься, а вот их не смогу заставить. Пол года пытаюсь заставить хотя бы multiotp поставить. Что бы отсечь вероятность взлома с сети
T
Именно засечь. Защититься я могу, но таких серверов пара сотен и все под контролем людей разной степени обученности. Я то могу защититься, а вот их не смогу заставить. Пол года пытаюсь заставить хотя бы multiotp поставить. Что бы отсечь вероятность взлома с сети
Пошли в личку пока Антон не расчехлил ...
AS
Пошли в личку пока Антон не расчехлил ...
