n
Спасибо!
Size: a a a
2020 September 09
2020 September 11
OP
А вы уже готовы ходить на живые конференции?
??
А вы уже готовы ходить на живые конференции?
Пока не очень. Не пущають пока еще :)
A
А вы уже готовы ходить на живые конференции?
17 сентября в Екатеринбурге))
M
вечер добырй, а есть тут кто разрабатывал положения, руководства, инструкции, политики по иб (интересует пдн или не важно)? напишите в личку пожалуйста, хотел бы задать пару вопросов (студент если что)
DL
А после Казани - Калининград ✌️
+
2020 September 12
c
User didn't pass the validation and was banned.
c
User passed the validation.
c
User didn't pass the validation and was banned.
2020 September 13
AS
есть желающие прямо сейчас потрындеть за метрики vulnerability management?
Js
есть желающие прямо сейчас потрындеть за метрики vulnerability management?
Например...
AS
Переслано от Alex Smirnoff
мои практически продублировал tenable в новом продукте: https://docs.tenable.com/tenableio/vulnerabilitymanagement/Content/Analysis/LuminMetrics.htm
AS
Переслано от Alex Smirnoff
но я тут видел интересное: живого человека который реально пользовался у себя cvss temporal и environmental scores/vectors и ему было УДОБНЕНЬКО. еще такие есть?
Js
Переслано от Alex Smirnoff
мои практически продублировал tenable в новом продукте: https://docs.tenable.com/tenableio/vulnerabilitymanagement/Content/Analysis/LuminMetrics.htm
Спасибо, сейчас почитаю
AD
в реальной жизни на практике все равно эти метрики бессмысленны, потому что они не учитывают контекст приложения. рце в тестовом бесполезном хосте оценивалась бы более критикал, чем хсс в критичном приложении с крутыми данными. поэтому проще оценивать без таких метрик, а высчитывать на глаз исходя из критичности инфры и данных, возможного ущерба
AS
нет, в реальной жизни на практике эти метрики офигенно осмысленны как раз тем, что пытаются хоть что-то из этого учитывать, потому что альтернатива это прастити приоритизация по сраному CVSS score,
AS
и нет, не проще, поди пооценивай на десятке тысяч хостов
AS
начиная с определенного количества данных ручная работа делается заградительно сложной
AD
можно десятки тысяч хостов делить на группы по критичности, а там внутри групп оценки делать по типам уязвимостей. человек все равно понадобится на каком-то этапе аналитики перед тем как запускать все эти сканеры и тд
AS
можно. но закат солнца вручную будет все равно адски неэффективен.