ZS
Сам задаюсь этим вопросом, пока что спасает 2 лэптопа и vmware workstation
Size: a a a
2021 April 04
MD
Конечно есть, их зачастую и готовят для всяких учений или практик, тот же SANS для своих курсов выкладывает их в доступ и остаётся всего лишь их развернуть. Если нужно что то помасштабнее - ESXi/Xen
MD
На всяких CTF-фках обычно шарят ovpn конфиг в игровую сетку и запущенными образами и всё работает прекрасно
PD
рекомендую погуглить киберполигон
AL
@Anton_Shipulin делал обзор лаб для АСУТП
AK
Если речь не про АСУ ТП, то многое есть здесь, включая образы, инстансы и инструкции, что делать. Все рабочее, юзается лично в данный момент: https://seedsecuritylabs.org/
DD
Пишите в личку, расскажу кое что интересное))
2021 April 05
22
https://telegra.ph/Intervyu-s-Offensive-OSINT-specialistom-VojcehomWojciech-dlya-Russian-OSINT-Kiberrazvedka-2021-04-02
Интересное интервью о исследовании Войцеха
Интересное интервью о исследовании Войцеха
NN
14 апреля в 15:00 «Лаборатория Касперского» представит Kaspersky IoT Secure Gateway 100 — первый в мире шлюз данных, обладающий кибериммунитетом.
Кибериммунный IoT-шлюз для промышленности позволяет собирать с оборудования множество информации, недоступной ранее, и создавать на ее основе передовые облачные сервисы для цифровой трансформации промышленности.
Бесплатно зарегистрироваться на онлайн-премьеру: http://innoprom.com/calendar-events/innoprom-online-14-april?utm_source=telegram&utm_medium=post&utm_campaign=am
Кибериммунный IoT-шлюз для промышленности позволяет собирать с оборудования множество информации, недоступной ранее, и создавать на ее основе передовые облачные сервисы для цифровой трансформации промышленности.
Бесплатно зарегистрироваться на онлайн-премьеру: http://innoprom.com/calendar-events/innoprom-online-14-april?utm_source=telegram&utm_medium=post&utm_campaign=am
AS
Войцех кстати донатил несколько раз на Paypal на расходы RUSCADASEC. Кто хочет также, может донатить сюда
https://yasobe.ru/na/ruscadasec
http://paypal.me/RUSCADASEC
https://yasobe.ru/na/ruscadasec
http://paypal.me/RUSCADASEC
DD
Нужно детектить и ресаонсить на пол шишечки)))
DD
Ну и вообще, желающих расхерачить что-нибудь обычно в разы больше чем желающих защищать. Типичный профиль рынка иб)
AL
Вот как раз на рынке все наоборот - желающих построить систему защиту на порядок больше, чем провести нормальный аудит ее безопасности
DD
Я про соотношение атаукующие/безопасники. Аудиторы и интеграторы суть безопасники))
DD
Ну и по новым правилам стендофа про реализацию рисков трудно себе представить аудиторов которые в дикой природе делают фактическую а не бумажную верифткацию рисков.
2021 April 06
T
Интересно, обычные работяги как могут взаимодействовать (если по-закону) с аудиторами когда их завод проверяют?
T
А то у нас глючное и требующее ремонта оборудование блокируют, а работяг с низкой квалификацией "просят отдохнуть"....
AC
В каком смысле? Морду набить, но дипломатично?
T
Нет, пожаловаться чтоб от непосредственного начальства по шапке не прилетело.