VK
Ну они имеют официальные международные идентификаторы и принято в качестве официальных рекомендаций в РФ
Size: a a a
2021 December 08
VK
А что ты имеешь против ? :). Криптонаборы с отечественными ГОСТ есть и для TLS 1.2 и TLS 1.3. Для TLS 1.3 не все режимы работы были в РФ приняты.
ER
Про туннелирование через ICMP и DNS, лет дцать назад была небольшая пачка писанных на коленке решений с l3 нагрузкой в паддинг полях, в основном использовались чтобы медленно и печально обходить платный интернет в гостиницах. Под определенным углом можно в них увидеть VPN, но это странно, согласна с @Anton_Chr
ER
Я вообще не против. Я только за хорошие криптонаборы. "Хороший люблю, плохой нет". Тут просто и так горячо, без обсуждения кошерных режимов блочного шифрования и длины ключей
VK
)
ZS
В softether есть такой функционал
W
Не совсем так, это новая концепция удалённого доступа через два обязательных компонента .
AS
Мне казалось я внимательно проанализировал это решение. Может я пропустил, где там указано про туннелирование/VPN?
MS
Это как раз в тему сегодняшней презентации Checkpoint на Soc-форуме про защиту IIoT сетей и устройств… «Мы не можем видеть весь трафик IIoT, поэтому используем партнеров (claroty)… анализируем от них информацию и прописываем политики безопасности в МЭ» …интересно, как работает политика, если МЭ не видит трафик 😀
ZS
Лень писать правила и сигнатуры для dpi)
MS
SOC-форум и Алексей Лукацкий, который по привычке ждал реакции нашего чат-бота при упоминании stuxnet в презентации)
R
There have been
⛑️ 0 days ⛑️
since Stuxnet
was mentioned
⛑️ 0 days ⛑️
since Stuxnet
was mentioned
MS
Правила dpi - это не просто, надо хорошо понимать систему
MD
Надо хорошо понимать методы атак
AA
К докладу Алексея Лукацкого. Гибрид в виде локального Mini-soc в технологической сети + диод данных для передачи информации в корпоративный SOC, путем репликации БД. Будет использован один протокол репликации и в случае недоступности канала связи данные будут накапливаться в закрытой сети.
А решение C-bridge видится очень не дешёвым.
А решение C-bridge видится очень не дешёвым.
M
Приятно видеть коллег!
NP
#вопрос для конференции
Будет Российский CIS? будут ли Российские CIS benchmark для АСУ ТП? Потому как найти независимый стандарт безопасности для того или иного решения промышленности проблематично. Спасибо
Будет Российский CIS? будут ли Российские CIS benchmark для АСУ ТП? Потому как найти независимый стандарт безопасности для того или иного решения промышленности проблематично. Спасибо
M
А где слайды доклада по SOC почтитать?
M
Про мини SOC в технологической сети я согласна
NP
#вопрос какие тенденции слияния soc и artificial intelligence? Есть ли решения с обратной связью (принятие решений и управляющие воздействие на базе AI). Спасибо