Pull to refresh
14
Голяков Сергей@Protos

Cybersecurity evangelist, DevSecOps

40
Subscribers
Send message

Правильно понимаю, что 8 часов таскать на спине 22кг и при этом безопасно поднимать/опускать груз менее опасно чем без экзоскелета?

Как по вашему должна выглядеть подобная киллер фича? Бесплатный пожизненный 1Тб как было у Облако Mail.ru на момент запуска?

У DKIM имеется тег fo, который у вас не рассмотрен

В свое время, я для себя вот так сформулировал безопасный полный доступ. Кратко: у тех, кому требуется доступ в прод имеется отдельная тачка2 с доступом до прода, с нее нет доступа в интернет и в остальную внутреннюю сеть компани (2 исключения дальше по тексту). То есть тачка имеет доступ только на прод, больше исходящих доступов нет, совсем нет (кроме доступа до Add, DNS и иных технологических систем), до нее вообще нет ни от куда доступа. То есть слить с нее данные можно, но через 2 управляемых и контролируемых канала:

  1. до своей тачки1 по RDP, на которой есть и почта и доступ в интернет.

  2. Через файловую шару, если файлы больше 4Гб

Иметь 2 менеджера, в одном повседневные пароли, в другом те, что открывают дверь к деньгам? И у каждого своя сложность мастер пароля и пароля восстановления доступа

Это просто потому, что многие их критичные системы не имею доступа в интернет как и рабочие места для работы с такими системами. Какие-то системы вообще замкнуты даже без статусов ГТ. А не потому, что там супер технари на защите. В коммерции же наоборот - все друг другом взаимодействуют через интернет, а иметь на столе 2, 3, 4 неттопа для работы с разными системами (одна для компа, другая для ИСПДн, третья для PCI DSS и т.п.) как я описывал в шпаргалке по сегментации не все могут.

Очередное исследование, а сервис то есть, который можно прикупить по подписке?

Если вы осилили python, не является ли логичным далее осилить анализ power shell? Или если его не умеет ваш PT AI, то и ждать анализ PS нет смысла и это скорее должен быть функционал PT AI? И да я понимаю, что PS не проставляется в виде пакетов.

Средний возраст уязвимости, через которую влезают злодеи, составляет семь лет. СЕМЬ

Можно ткнуть ссылкой на источник данной фразы?

Понял, накупаю СЗИ, ложу на полку и дальне строю процессы ИБ

Спасибо, но понятнее не стало, почему новость только про этот завод, чем он так важен, в чем конкретно была беда автор это не раскрыл.

Да автор бот, сделали из хабра сайт новостной уровня статей в вк, где текстовки «интересная новость произошла в нашем городе, подробности на официальном сайте нашего СМИ» (туда переходишь, а там реклам в мозг тебе лезет)

Я конечно рад за вас, что все понимают эти аббревиатуры, видимо, это очень важные аббревиатуры, ок пошел сам гуглить что значат эти аббревиатуры.

который уже как почти на 10 лет подотстал от действительности

Если мы говорим про коробку то нет.

Так это все данные публичные, разве нет ?

Information

Rating
Does not participate
Location
Россия
Works in
Registered
Activity

Specialization

DevSecOps, AppSec-инженер
Ведущий
From 600,000 ₽
Python
C#
Powershell
DevSecOps
SSDL