А чем они должны отличаться? ПМ это менеджерская работа, и она одинаковая что в ИБ, что в ИТ. Если есть правильно выстроенная команда с архитектором, проектировщиком и ГИПом, то они берут на себя всю специфическую работу. Если такой команды нет, то из этой компании надо бежать в нормальную.
В бюджетке тебя научат только, что денег ни на что нет и выплывай сам как хочешь, обжимай отверткой)) не, ну такой опыт тоже полезен конечно, но надолго там задерживаться не стоит.
По информейшен ликедж вообще малл кто запаривается. Большинство местечковых приложений или сайтов можно просто перегрузить запросами какой-нибудь динамики и он тебе все кишки выдаст.
Гост это набор шифров. Алгоритмы шифрования у всех вендоров +- разные, поэтому и нет совместисти. У випнетов и континентов проприетарные(хотя континенты в 4.2 должны пересесть на ipsec), у стерры ipsec только с ikev1, у крипто-про тоже ipsec, но только с ikev2. Кстати говоря крипто-про ngate имеют совместиость с криптонитом и упомянутым здесь фактором-тс(дионисом). Вот такой расклад.
Ребят, вы хоть пишите правдоподобнее, когда пишете, выбирать решение это задача архитектора, а не инженера. И у точно инженер не будет в цену смотреть. Хотя возможно у глобал-ит так плохо с кадрами, что они инженеров нагружают задачами архитекторов и проектировщиков.
Что по факту выбора с технической точки зрения то он очевиден, это стерра. Факторы можно рассматривать только там где КА нужен. А кустарную балалайку numa edge даже смотреть не стоит.
Сайт наверняка расположен на хостинге, который не имеет связи с инфраструктурой. Поэтому говорить о том, что работают или не работают нельзя. Но в целом вы правы, WAF у инфотекса в продуктовом портфеле нет, поэтому сказать, что какие-то из продуктов не защитили нельзя. Тут больше вопросов к товарищам из servicepipe, которые обеспечивают SECaaS для сайта инфотекса.
По мне так у бизона эпичнее, вендор все-таки не интегратор, уметь "воевать" не обязан. В целом к утечкам уже стоит относиться филосовски. Текут все, в т.ч. мировые корпорации, банки итд.
Лучше бы уже двигались быстрее к законопроекту по ипотеке, а то одна болтология. И опять же непонятно, нужно будет профильное образование или нет, будет на новострой только ипотека или нет. 50к людей это очень мало. Там похоже планируют отбор жесткий сделать.
С обновлениями все понятно и от этого никуда не уйдешь, но коллега написал, что никаких обновлений не было и просто все сломалось само собой. Я в такие сценарии не верю.
Вопрос дискуссионный. У Инфотекса, как и у Кода, шифрование это черный ящик с соответствующими плюсами и минусами. Плюсы черного ящика в том, что это работает(должно работать) из коробки(считай сервисная модель) и под капот лезть не надо, минусы, которые из этого вытекают, тоже всем понятны.
Поэтому не стал бы тут применять критерии хуже или лучше.
С документацией сложно спорить. Производитель тестирует на определенных системах, если уж в документацию вписали конкретно Prof, то видимо есть какие-то нюансы. Т.е. изначально устанавливая все это на Home вы принимали риск потери работоспособности.
И потом "само", конечно, ничего не ломается, все это прекрасно понимают.
А чем они должны отличаться? ПМ это менеджерская работа, и она одинаковая что в ИБ, что в ИТ. Если есть правильно выстроенная команда с архитектором, проектировщиком и ГИПом, то они берут на себя всю специфическую работу. Если такой команды нет, то из этой компании надо бежать в нормальную.
В бюджетке тебя научат только, что денег ни на что нет и выплывай сам как хочешь, обжимай отверткой)) не, ну такой опыт тоже полезен конечно, но надолго там задерживаться не стоит.
По информейшен ликедж вообще малл кто запаривается. Большинство местечковых приложений или сайтов можно просто перегрузить запросами какой-нибудь динамики и он тебе все кишки выдаст.
*протоколы шифрования у всех вендоров +- разные
Гост это набор шифров. Алгоритмы шифрования у всех вендоров +- разные, поэтому и нет совместисти. У випнетов и континентов проприетарные(хотя континенты в 4.2 должны пересесть на ipsec), у стерры ipsec только с ikev1, у крипто-про тоже ipsec, но только с ikev2. Кстати говоря крипто-про ngate имеют совместиость с криптонитом и упомянутым здесь фактором-тс(дионисом). Вот такой расклад.
Сколько еще статей будет написано про Outline'ноподобные ВПН? Какой в них смысл?
На сайте вендора есть и use cases и видосы по s2s. Смысл в 10й раз это писать?
Я не автор, но думаю вопрос финансовый. Код и инфотекс в верхнем ценовом сегменте.
Ребят, вы хоть пишите правдоподобнее, когда пишете, выбирать решение это задача архитектора, а не инженера. И у точно инженер не будет в цену смотреть. Хотя возможно у глобал-ит так плохо с кадрами, что они инженеров нагружают задачами архитекторов и проектировщиков.
Что по факту выбора с технической точки зрения то он очевиден, это стерра. Факторы можно рассматривать только там где КА нужен. А кустарную балалайку numa edge даже смотреть не стоит.
Pac файл когда поддержите? 3й год обещаете
Сайт наверняка расположен на хостинге, который не имеет связи с инфраструктурой. Поэтому говорить о том, что работают или не работают нельзя. Но в целом вы правы, WAF у инфотекса в продуктовом портфеле нет, поэтому сказать, что какие-то из продуктов не защитили нельзя. Тут больше вопросов к товарищам из servicepipe, которые обеспечивают SECaaS для сайта инфотекса.
По мне так у бизона эпичнее, вендор все-таки не интегратор, уметь "воевать" не обязан. В целом к утечкам уже стоит относиться филосовски. Текут все, в т.ч. мировые корпорации, банки итд.
Защищать веб прилодение IPS'ом ну такое себе. В целом статья "разворачиваем UG для чайников", начинающим будет полезно.
Лучше бы уже двигались быстрее к законопроекту по ипотеке, а то одна болтология. И опять же непонятно, нужно будет профильное образование или нет, будет на новострой только ипотека или нет. 50к людей это очень мало. Там похоже планируют отбор жесткий сделать.
С обновлениями все понятно и от этого никуда не уйдешь, но коллега написал, что никаких обновлений не было и просто все сломалось само собой. Я в такие сценарии не верю.
tc26.ru/discussions/informatsionnaya-tekhnologiya-kriptograficheskaya-zashchita-informatsii-protokol-bezopasnosti-setevo.html
Поэтому не стал бы тут применять критерии хуже или лучше.
С документацией сложно спорить. Производитель тестирует на определенных системах, если уж в документацию вписали конкретно Prof, то видимо есть какие-то нюансы. Т.е. изначально устанавливая все это на Home вы принимали риск потери работоспособности.
И потом "само", конечно, ничего не ломается, все это прекрасно понимают.