S
у нас второе есть, а за железом следят ИТшники
Size: a a a
2019 January 21
S
cis benchmark это вроде набор технических контролей, а asset register рекомендуют иметь всякие COBIT и ISO27xxx, а то защищать нечего :)
2019 January 22
r
В CIS Controls это есть еще..
CIS Control 1: Inventory and Control of Hardware Assets
1.4 Maintain Detailed Asset Inventory
CIS Control 12: Boundary Defense
12.1 Maintain an Inventory of Network Boundaries
CIS Control 1: Inventory and Control of Hardware Assets
1.4 Maintain Detailed Asset Inventory
CIS Control 12: Boundary Defense
12.1 Maintain an Inventory of Network Boundaries
r
Мне понравился CIS Controls, всё чётенько, без воды
С
У кого есть живой Hardware Asset реестр? или Internet Boundaries inventory? Как того требует любой стандарт или framework, например CIS.
гугли cmdb, их много разных
M
У кого есть живой Hardware Asset реестр? или Internet Boundaries inventory? Как того требует любой стандарт или framework, например CIS.
@abdullin_rustam_m Tanium
r
Спасибо! Это я поддержать разговор. Значит у вас @Renyare @Mihail_Pa в организациях с реестрами всё в порядке?
M
Спасибо! Это я поддержать разговор. Значит у вас @Renyare @Mihail_Pa в организациях с реестрами всё в порядке?
Относительно. Идеального процесса управления активами не видел нигде
bc
Если вы в "облаках", то и Гугл и Амазон дают такие реестры
bc
у Гугла - это Cloud Security Center
bc
у Амазона можно смотреть биллинг и в Guard Duty тоже считай все ваши активы
PR
Кто испольует Vault, как храните ключи распаковки?
AA
в keepass
PR
в keepass
Все 5?
PR
Или 1 мастер кей решили юзать?
AA
Все 5 у меня. Не знаю кому их можно раздать и зачем)
Вообще, полезность того, что этих ключей несколько весьма сомнительна в большинстве случаев.
Вообще, полезность того, что этих ключей несколько весьма сомнительна в большинстве случаев.
N
Ну Сергей рассказывал как раз про практичность этого подхода в авито
AA
Есть рут ключ который полный доступ к волту даёт и он только один нужен.
AA
Ну это в теории прикольно звучит, и когда доку в первый раз читаешь. Но в большинстве случаев, мне кажется это не очень применимо.
S
у хашикорпа описана модель угроз и контрмеры, одна из которых - разделение unseal ключа по схеме Шамира, для достижения кворума