bc
Petr Rozhkovskiy
Почитаю обязательно
Обязательно-обязательно. Вот прям сейчас. Уверен вам понравится эта концепция
Size: a a a
2020 February 20
PR
логирование включите для начала на всех тачках и алертинг на аномалии. Пройдитесь тулзами по репозиториям в поисках ключей, сертификатов и интересностей
Логирование в среде разработки?
PR
логирование включите для начала на всех тачках и алертинг на аномалии. Пройдитесь тулзами по репозиториям в поисках ключей, сертификатов и интересностей
Какие тузлы посоветуете?
bc
Petr Rozhkovskiy
Логирование в среде разработки?
ну вы же сказали, что у вас все админы на тачках. Сидите палите бэкдоры, шеллы и прочую неведомую хрень
bc
Petr Rozhkovskiy
Какие тузлы посоветуете?
а сколько у вас денег?
bc
Можно и на osquery с Елкой ехздить
NK
Petr Rozhkovskiy
Какие тузлы посоветуете?
ELK для сбора логов
Trufflehog и gitLeaks для сбора кредов
Антивирусы развернуть)
Trufflehog и gitLeaks для сбора кредов
Антивирусы развернуть)
PR
ну вы же сказали, что у вас все админы на тачках. Сидите палите бэкдоры, шеллы и прочую неведомую хрень
Задача не из простых, там событий куча, во всем этом копаться...,
bc
Petr Rozhkovskiy
Задача не из простых, там событий куча, во всем этом копаться...,
Жизнь боль.... Вроде бы за это ИБшникам и платят, чтобы в этом копаться и разбираться
bc
начните с дефолтных правил, а там глядишь и свои напилите
PR
ELK для сбора логов
Trufflehog и gitLeaks для сбора кредов
Антивирусы развернуть)
Trufflehog и gitLeaks для сбора кредов
Антивирусы развернуть)
Уже есть решения, но анализ логов, кто сталкивался, это выхннастоящий!!
PR
*вызов
bc
ELK для сбора логов
Trufflehog и gitLeaks для сбора кредов
Антивирусы развернуть)
Trufflehog и gitLeaks для сбора кредов
Антивирусы развернуть)
Антивирусы - говно. и не надо их ставить на тачки разработчикам, если вы не хотите после этого уволиться одним днем за срыв дэдлайна
NK
Поговаривают, что правильная настроенная SIEM съедающая логи - хорошее решения) но на практике пока не сталкивался
bc
Я понимаю конечно. что вы под антивирусами совсем другое имеете ввиду
NK
Антивирусы - говно. и не надо их ставить на тачки разработчикам, если вы не хотите после этого уволиться одним днем за срыв дэдлайна
Антивирусы обязательны на критически важных точках.
NK
Кстати, для доп.проверок можно юзать sandbox решения
PR
В SIEM правила люди пишут:((
PR
Ai ещё сырой
NK
Petr Rozhkovskiy
В SIEM правила люди пишут:((
За это деньги и получают)