AD
ну скиньте первоисточник где не упоминаются уровни
Size: a a a
2020 July 30
IB
Проблема не в метках и модели доступа, проблема в жизненном цикле документа в ИС и вне её. Как мы защищаем документ до назначения метки и при передаче третьим лицам?
IB
Большинство коммерческих компаний живет на рынке и им приходиться подстраиваться под заказчиков и партнеров, поэтому построенная на каком-то достаточно нишевом продукте или технологии экосистема не приживается.
IB
Насквозь убогий и небезопасный Sharepoint всё равно будут пользовать, потому что "у всех" и отличная экосистема.
AD
не приживается то, что никому не нужно
IB
не приживается то, что никому не нужно
нишевые решения есть всегда, вопрос в массовости.
IB
Есть ОС с формальной верификацией, типа seL4. Многие безопасники с ними работают или даже видели?
AD
работать с ними чтобы что получить?
O
Зашел, увидел 200+ сообщений. А парень, всего-то спросил, с чего в безопасности начать и не поздно ли в 23... Круто! Похоже, безопасники делают всё, чтобы конкурентов, не дай Бог, не появилось 😊
AD
комент можно в смартридинг отправить
O
Лимита - нет, но надо хорошо разбираться в теме, а для этого, лучше ее полюбить, иначе - сложно будет добиться результатов, за которые платят. Направлений - куча, важно выбрать свое, чтобы в него углубляться: реверс, форенсика, расследование инцидентов, threat hunting, пентест, безопасное программирование (чтобы уязвимостей было меньше), администрирование (харденинг). Если интересно - бумажки, правильные - тоже кто-то должен писать, но надо привязываться к практике, т.к. абстрактные рассуждения о том, как надо правильно, без знания реальных ограничений технологий и умения ткнуть правильную кнопку - быстро всем надоедят. Посмотрите по направлениям, постарайтесь выбрать и, дальше - только учиться и практиковаться.
РМ
Есть ОС с формальной верификацией, типа seL4. Многие безопасники с ними работают или даже видели?
Немного непонятно, почему в пример приводится экзотический sel4, при наличии более известной и чаще применяемой российской Астры.
E
Лимита - нет, но надо хорошо разбираться в теме, а для этого, лучше ее полюбить, иначе - сложно будет добиться результатов, за которые платят. Направлений - куча, важно выбрать свое, чтобы в него углубляться: реверс, форенсика, расследование инцидентов, threat hunting, пентест, безопасное программирование (чтобы уязвимостей было меньше), администрирование (харденинг). Если интересно - бумажки, правильные - тоже кто-то должен писать, но надо привязываться к практике, т.к. абстрактные рассуждения о том, как надо правильно, без знания реальных ограничений технологий и умения ткнуть правильную кнопку - быстро всем надоедят. Посмотрите по направлениям, постарайтесь выбрать и, дальше - только учиться и практиковаться.
не слушай дядю. Первое и главное умение - доказать начальству что на твою точку зрения нужно выделить денег. Все остальное вторично.
E
второе умение - когда деньги выделены, выдрать их у эффективных менеджеров по закупкам, которые будут пропихивать продукт, который дешевле на рынке, а не тот который тебе нужен
O
Evgeniy
не слушай дядю. Первое и главное умение - доказать начальству что на твою точку зрения нужно выделить денег. Все остальное вторично.
Чтобы дойти до уровня, когда начальство вообще слушает сотрудника - тоже нужна квалификация 😉 А потом - да, навык, который указали Вы - не будет лишним.
Z
Evgeniy
второе умение - когда деньги выделены, выдрать их у эффективных менеджеров по закупкам, которые будут пропихивать продукт, который дешевле на рынке, а не тот который тебе нужен
А может и дороже
Z
😀просто кому то катят
AD
Завидовать нехорошо
E
когда дроже - это уже в уголовном направлении движение идет. у нас таких идиотов пока нет
Z
Завидовать нехорошо
Чему же там завидовать