AS
Странно ведь у них есть что рассказать про интеграции с технологических сегментом
Кстати, мы сейчас прорабатываем интеграцию Kaspersky Industrial Cybersecurity for Networks c IT Bastion СКДПУ.
Size: a a a
2020 September 28
T
Согласен :) вопросов при попытки что-то из средств ИБ поставить в технологические сети ли сегменты сразу возникает больше чем ответов)
По safeinspect я пока сталкиваюсь с функциональными проблемами и немного с отказоустойчивостью. 😢
T
Кстати, мы сейчас прорабатываем интеграцию Kaspersky Industrial Cybersecurity for Networks c IT Bastion СКДПУ.
А это интересно. 👍 Жаждем подробностей.
AG
А это интересно. 👍 Жаждем подробностей.
+1 послушал бы что у вас получается из этого
AP
звали их тоже, отказались почему-то сразу
Indeed тоже отказался? 🤔
IS
да, к сожалению
IS
записал вопросы выше, если что пишите еще
я просмотрю ленту чуть позже
я просмотрю ленту чуть позже
SK
записал вопросы выше, если что пишите еще
я просмотрю ленту чуть позже
я просмотрю ленту чуть позже
Добрый день. Вопросы: у кого из них есть подключение в открытую сессию?
T
записал вопросы выше, если что пишите еще
я просмотрю ленту чуть позже
я просмотрю ленту чуть позже
Еще вопрос. В отказоустойчивой конфигурации при отказе одного из серверов pam будет ли прерывании сессии rdp/ssh? При данном отказе сессия rdp также будет логироваться (писаться видео, т.е. расшифровываться)?
AC
Еще вопрос. В отказоустойчивой конфигурации при отказе одного из серверов pam будет ли прерывании сессии rdp/ssh? При данном отказе сессия rdp также будет логироваться (писаться видео, т.е. расшифровываться)?
Если будет прерывание сессии, или логирования, то в чем отказоустойчивость? (логически рассуждаю, сам не сталкивался)
T
Если будет прерывание сессии, или логирования, то в чем отказоустойчивость? (логически рассуждаю, сам не сталкивался)
Я наверно не правильно высказалься. Я под отказоустойчивой схемой понимаю два сервера на которые терминируется трафик rdp/ssh при доступе в тспд. И тут хотелось бы понять:
1) активные сессии отвалятся при отказе одного из сервера. Если да то это может быть критичным для служб обслуживающих АСУТП
2) активная сессия может не отвалиться, но она перестанет логироваться, для эксплуатации не критично, а для ИБ критично.
Данные проблемы, насколько я знаю, известны всем вендорам PAM систем, и некоторые решили или обещают их решить.
1) активные сессии отвалятся при отказе одного из сервера. Если да то это может быть критичным для служб обслуживающих АСУТП
2) активная сессия может не отвалиться, но она перестанет логироваться, для эксплуатации не критично, а для ИБ критично.
Данные проблемы, насколько я знаю, известны всем вендорам PAM систем, и некоторые решили или обещают их решить.
AC
Я наверно не правильно высказалься. Я под отказоустойчивой схемой понимаю два сервера на которые терминируется трафик rdp/ssh при доступе в тспд. И тут хотелось бы понять:
1) активные сессии отвалятся при отказе одного из сервера. Если да то это может быть критичным для служб обслуживающих АСУТП
2) активная сессия может не отвалиться, но она перестанет логироваться, для эксплуатации не критично, а для ИБ критично.
Данные проблемы, насколько я знаю, известны всем вендорам PAM систем, и некоторые решили или обещают их решить.
1) активные сессии отвалятся при отказе одного из сервера. Если да то это может быть критичным для служб обслуживающих АСУТП
2) активная сессия может не отвалиться, но она перестанет логироваться, для эксплуатации не критично, а для ИБ критично.
Данные проблемы, насколько я знаю, известны всем вендорам PAM систем, и некоторые решили или обещают их решить.
Как всё сложно :))
VE
2020 September 29
SB
Недавно прошли большие изменения в лучших практиках от NIST SP 800-53. Сделал небольшой обзор и немного аналитики по сравнению с приказами ФСТЭК https://sborisov.blogspot.com/2020/09/nist-800-53.html
АС
Недавно прошли большие изменения в лучших практиках от NIST SP 800-53. Сделал небольшой обзор и немного аналитики по сравнению с приказами ФСТЭК https://sborisov.blogspot.com/2020/09/nist-800-53.html
предложения по развитию национальных каталогов, методических документов и онлайн инструментов не нашли понимания
Наверное потому что это хлеб интеграторов :))
Наверное потому что это хлеб интеграторов :))
AL
22
Alexey Lukatsky
не плохой курс,формат приятный можно по обсуждать) проходил ранее в этом году. Как я понял несколько заходов делают
AG
Коллеги, всем привет! Мы открыли регистрацию на вебинар о киберстраховании и киберрисках.
AG
21 октября на вебинаре Marsh эксперты в области IT, страхования, бизнес-аналитики и кибербезопасности объединятся, чтобы обсудить страхование от киберрисков: дорого ли это, действительно ли оно защищает бизнес от последствий киберугроз, и насколько оно эффективно в России. https://www.marsh.com/ru/ru/campaigns/events/cyber-forum.html
22
21 октября на вебинаре Marsh эксперты в области IT, страхования, бизнес-аналитики и кибербезопасности объединятся, чтобы обсудить страхование от киберрисков: дорого ли это, действительно ли оно защищает бизнес от последствий киберугроз, и насколько оно эффективно в России. https://www.marsh.com/ru/ru/campaigns/events/cyber-forum.html
Интересная тема, кстатит. вот произошел инцидент есть простой предприятия и соответственно убыток. Как страховщик будет проводить следственные мероприятия чтобы убедиться что это действительно был инцидент который попадает под страховку? что думаете коллеги?