S
ARO, EF, ALE ага слышал
Size: a a a
2019 September 10
S
Сложно противопоставить риски (хз кто когда и сколько), вполне понятным бенефитам от внедрения фичи
GM
Риски и модель угроз вам в помощь :)
это все круто, приходишь такой с МЕГА презентацией, а тебе говорят "нас за 5 лет ни разу не ломали", а самое дырявое место это хайлвл саппорт и там "просто" dlp влепили плюс прочее.
S
И тут такие позитивы с прайсом на пентест 😎
K
Stanislav Sharakhin
И тут такие позитивы с прайсом на пентест 😎
ну эт чёт ниже пейджера удар. ;-)
S
Электромагнитный, чай не звери. Дальше сплошной nda)
2019 September 11
k
Доброго дня. Глупый вопрос. Не поделитесь чтивом о составлении доков по рискам и прочим моделям угроз?
S
Смотря как хочется упороться, можно и ISO27005 почитать
bc
или вот OCTAVE
bc
по Threat Modeling есть отличная книжка https://threatmodelingbook.com/
bc
Но это про threat modeling здорового человека, а не "отставных полковников" из ФСТЭКа
k
Спасибо :)
S
S
чуваки делали попытку автоматизации STRIDE, но приуныли вроде
bc
Так а нахуя, если Майкрософт уже сам все сделал
S
Было что то 2014 года да, но если делают попытки запилить своё - значит кому-то нужно
MM
Вакансию кинуть на апсек Лида?
S
ты ж ещё не лид 😂
MM
