В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

CyberOff

972 membersпожаловаться на группу
2019 April 12

B

Bdr777 in CyberOff
Кстати, а как вы ограничите потенциальную зону атаки если не погасите прод? @vpm_adm
источник
11:13пожаловаться#1

v

vpm in CyberOff
Pavel
можно в лс что за сервис был?
не
источник
11:14пожаловаться#2

Z

Zer🦠way in CyberOff
Bdr777
Кстати, а как вы ограничите потенциальную зону атаки если не погасите прод? @vpm_adm
маршрутами?) fw?)
источник
11:14пожаловаться#3

v

vpm in CyberOff
Bdr777
Кстати, а как вы ограничите потенциальную зону атаки если не погасите прод? @vpm_adm
там не было атаки как таковой, была сработка IDS на сигнатуру вируса, тк. IDS был на периметре, установить с какой машины трафик шел заняло время, машину в итоге нашли и изолировали, но ИБ требовало погасить всю продакшен сеть
источник
11:15пожаловаться#4

P

Pavel in CyberOff
Zer🦠way
маршрутами?) fw?)
iptables
источник
11:15пожаловаться#5

P

Pavel in CyberOff
vpm
там не было атаки как таковой, была сработка IDS на сигнатуру вируса, тк. IDS был на периметре, установить с какой машины трафик шел заняло время, машину в итоге нашли и изолировали, но ИБ требовало погасить всю продакшен сеть
похоже на попытку "отбить инввестиции". типа сначала выпросили балалайку и как только та дала сработку - тут же реагирование на инцидент
источник
11:17пожаловаться#6

B

Bdr777 in CyberOff
Zer🦠way
маршрутами?) fw?)
А откуда вы знаете какие маршруты нужно забанить? Сидит какая то хрень там, и что то шлёт, может, кстати, погасить сервисы прода и лезть через их порты
источник
11:17пожаловаться#7

v

vpm in CyberOff
оказалось что админы на сервера не ставят антивирусы - а зачем, казалось бы? что могло пойти не так?
источник
11:17пожаловаться#8

Z

Zer🦠way in CyberOff
гасить продакшен сеть из-за малвари на хосте?
источник
11:17пожаловаться#9

P

Pavel in CyberOff
Zer🦠way
гасить продакшен сеть из-за малвари на хосте?
хочешь пример? ))))
источник
11:18пожаловаться#10

B

Bdr777 in CyberOff
Zer🦠way
гасить продакшен сеть из-за малвари на хосте?
Если владелец актива (прода) так решил, и ИБ это хочет зачем то - вай нот?
источник
11:18пожаловаться#11

Z

Zer🦠way in CyberOff
Bdr777
А откуда вы знаете какие маршруты нужно забанить? Сидит какая то хрень там, и что то шлёт, может, кстати, погасить сервисы прода и лезть через их порты
мониторить события?)
источник
11:18пожаловаться#12

Z

Zer🦠way in CyberOff
нууу как то жестко
источник
11:18пожаловаться#13

B

Bdr777 in CyberOff
Zer🦠way
мониторить события?)
Смотреть логи, соединения, папки системные и тп, но бывают случаи когда хочется не дать малвари времени вообще
источник
11:19пожаловаться#14

B

Bdr777 in CyberOff
Zer🦠way
нууу как то жестко
А почему люди не имеют права действовать жёстко? Это их решения, их профит и их риски
источник
11:19пожаловаться#15

Z

Zer🦠way in CyberOff
ну да, если критичность ис в проде не высокая - можно гасить. выбор каждого....индивидуально
источник
11:20пожаловаться#16

Z

Zer🦠way in CyberOff
просто угарно когда по детекту в ids рубят прод сеть))
источник
11:22пожаловаться#17

v

vpm in CyberOff
ага
источник
11:22пожаловаться#18

R

R in CyberOff
Bdr777
Выполнение всяких указов это бизнес цель госухи
Ещё бывают всякие гибридные случаи. Например, когда компания ПАО и живёт за счёт собственной прибыли, но является организацией Госкорпорации и исполняет ИБ-требования к госам
источник
12:33пожаловаться#19

B

Bdr777 in CyberOff
R
Ещё бывают всякие гибридные случаи. Например, когда компания ПАО и живёт за счёт собственной прибыли, но является организацией Госкорпорации и исполняет ИБ-требования к госам
Да, конечно, тут вопрос к ГД
источник
15:43пожаловаться#20