A
если короче.. Кажется сейчас все эти соки делают для галочки чтобы подпадать под комплаенс госудасртва. убедите меня что это не так и от соков есть польза )
Size: a a a
2020 June 17
2020 June 18
П
если короче.. Кажется сейчас все эти соки делают для галочки чтобы подпадать под комплаенс госудасртва. убедите меня что это не так и от соков есть польза )
Эт философский вопрос) убеждать я вас конечно не буду, но сама суть сока в том чтобы обнаружить вторжение
П
А уж работает ваш или аутсорсный сок это вопрос организации процессов и персоналий
A
Ну так я и спрашиваю, сколько атак обнаружено.
П
У кого? Лично мы обнаруживали несколько забравшихся за периметр. А далее у каждого спрашивайте в отдельности
A
А как забирались?
A
Мне правда интересны реальные кейсы
П
Фишили в основном. Ошибки конфигурации систем и вовремя не запатченные уязвимости
П
В общем злодеи есть, они довольно деятельны и хотят кушать
A
Да, фишинг и меня порядком достает
П
Достаточно одной бреши чтобы пробраться, но с другой стороны достаточно одной ошибки злоумышленников чтобы их обнаружили
A
Как же эшелонирование. Одной ошибки не должно быть достаточно
П
Это смотря как эшелоны стоят)
П
На конечной тачке скорее всего только сигнатурный антивирус
П
Он спалит даже распространённую малварь далеко не сразу
П
Чаще всего в том и проблема. Не зная как действует злодей в дикой природе безопасность строит эшелонированную защиту, и она стоит себе мёртвым грузом. А пробираться с другой стороны
A
Маки, линуксы как эндпоинт
П
В этом одна из задач сока - выстроить защиту исходя из актуальных угроз
П
Маки, линуксы как эндпоинт
На маках давно вирусов разве не было
IB
На конечной тачке скорее всего только сигнатурный антивирус
И много существует коммерческих чисто сигнатурных антивирусов?