Конечно, процесс защиты информации не может быть простым. Он охватывает множество нюансов и требует определённых знаний в этой области. Поэтому, чтобы быть уверенным, что у вас с процессом ЗИ всё хорошо - доверяйте его настоящим профессионалам.
Добрый день! Пока мы работаем над инструментами интеграции в рамках экосистемы наших продуктов. В ближайшем будущем давать возможность подключения к нашему категоризатору решений от других вендоров не планировали. Наш webCat - гордость и конкурентное преимущество именно наших продуктов :)
И да и нет. Аномалии, как я отметил выше в комментарии - это не прямые нарушения и, как раз, они обычно проявляются до наступления инцидента, что позволяет инцидент предотвратить. Например, сотрудник стал необычно часто просить в курилке коллег прислать ему те или иные файлы документов и у него вдруг появится ранее неизвестный в коммуникации компании внешний контакт, которому он пока ничего не отправлял ценного. А еще у него появится внезапно негатив в коммуникациях. Соответственно будут зафиксированы аномалии всплеска накопления информации, новый неизвестный контакт и негатив, несвойственные обычно для этого сотрудника. Такие ситуации и подлежат профилактике и мониторингу с точки зрения User Behaviour Analysis.
Вы правы, что проблема ложных срабатываний крайне актуальна для ИБ. Однако, если мы говорим о поведении, то не используем термин срабатывание или инцидент. Вместо них говорят об аномалиях поведения, которые не стоит воспринимать как прямое нарушение правил ИБ. Это скорее дополнительные маркеры, более ясно подсвечивающие картину происходящего для сотрудника безопасности. Маркеры, которые часто позволяют выявить, то что скрыто от фиксированных правил безопасности. ПС: мы на себе все тестируем)
У нас нет практики на время испытательного срока устанавливать уровень зарплаты ниже. В новости написано, что речь идет о пакете ДМС и системе премирования, которые раньше подключатись после прохождения испытательного срока, а теперь - с момента приема на работу.
Привет. Интересно… Мне коллеги как-то рассказывали, что waterfaal шагнул далеко вперед, и теперь это не такая простая линейная структура, как было вначале. То, что вы рассказываете, как раз это подтверждает :)
С другой стороны, насколько я помню, сам автор этой методики был против того, чтобы ее пытались применить в любой ситуации. Сейчас для IT-продуктов на крайне изменчивом рынке, как мне кажется, более интересен подход, где не просто управляют зависимостями (как вы описали), а полностью отказываются от них.
Есть Владелец Продукта со своим видением того, что он хочет, и кросс-функциональная команда(ы), которая поставляет ценность клиенту. Каждая команда может вносить правки в любой компонент. В команде все вместе прорабатывают требования, разрабатывают, тестируют и деплоят. Есть идея вводить ограничение, что каждая команда не может работать больше, чем над одним элементом Бэклога одновременно (wip limit = 1 на кол-во историй в работе). Это дает ультимативную гибкость — возможность быстро и дешево остановиться и пойти другим путем к цели. Подробнее почитать можно в Google по запросу: one piece flow agilix (первая ссылка).
Привет! Спасибо за отзыв!
Вся суть Take a bite в том, что мы идем короткими итерациями в неделю-две. В тех кейсах, в которых мы применяли этот подход, у нас не хватало технического понимания или бизнес-определенности.
На мой взгляд, задумываться о применении Waterfall стоит, только если есть четкое и понятное ТЗ, вы договорились с заказчиком обо всех нюансах и при этом не ожидаете каких-либо особых технических или продуктовых рисков.
В моем представлении это совершенно разные подходы. Если честно, я с интересом узнал бы ваше мнение, как их можно было бы объединить :)
Сделали тест на внимательность)
По поводу второй части комментария...
Конечно, процесс защиты информации не может быть простым. Он охватывает множество нюансов и требует определённых знаний в этой области. Поэтому, чтобы быть уверенным, что у вас с процессом ЗИ всё хорошо - доверяйте его настоящим профессионалам.
Добрый день! Пока мы работаем над инструментами интеграции в рамках экосистемы наших продуктов. В ближайшем будущем давать возможность подключения к нашему категоризатору решений от других вендоров не планировали. Наш webCat - гордость и конкурентное преимущество именно наших продуктов :)
Благодарим за уточнение! Данные сведения являются коммерческой тайной.
Добрый день! Вы имеете в виду на базе каких версий операционных систем работают данные решения?
К сожалению, нет. Это - коммерческая тайна.
И да и нет. Аномалии, как я отметил выше в комментарии - это не прямые нарушения и, как раз, они обычно проявляются до наступления инцидента, что позволяет инцидент предотвратить. Например, сотрудник стал необычно часто просить в курилке коллег прислать ему те или иные файлы документов и у него вдруг появится ранее неизвестный в коммуникации компании внешний контакт, которому он пока ничего не отправлял ценного. А еще у него появится внезапно негатив в коммуникациях. Соответственно будут зафиксированы аномалии всплеска накопления информации, новый неизвестный контакт и негатив, несвойственные обычно для этого сотрудника. Такие ситуации и подлежат профилактике и мониторингу с точки зрения User Behaviour Analysis.
Да, конечно. Поправили, спасибо :-) Хотя это не совсем константа, а среднее значение (интеграл от исходной функции).
Вы правы, что проблема ложных срабатываний крайне актуальна для ИБ. Однако, если мы говорим о поведении, то не используем термин срабатывание или инцидент. Вместо них говорят об аномалиях поведения, которые не стоит воспринимать как прямое нарушение правил ИБ. Это скорее дополнительные маркеры, более ясно подсвечивающие картину происходящего для сотрудника безопасности. Маркеры, которые часто позволяют выявить, то что скрыто от фиксированных правил безопасности. ПС: мы на себе все тестируем)
Ну почему же скромно? Гордо не пишем :) Хотите узнать подробности? Обращайтесь к нашим HR.
Да вот сколько компания существует, столько и нет такой практики :)))
Да, такая статья есть. Мы сейчас не устанавливаем испытательный срок для ИТ и ИБ специалистов.
У нас нет практики на время испытательного срока устанавливать уровень зарплаты ниже. В новости написано, что речь идет о пакете ДМС и системе премирования, которые раньше подключатись после прохождения испытательного срока, а теперь - с момента приема на работу.
Нет, народ не сбегает. Просто растет востробованность инфобеза, и мы ищем новых коллег в команду :)
Нет, просто мы не сбавляем темпы и расширяемся. Инфобез сейчас востребован
С другой стороны, насколько я помню, сам автор этой методики был против того, чтобы ее пытались применить в любой ситуации. Сейчас для IT-продуктов на крайне изменчивом рынке, как мне кажется, более интересен подход, где не просто управляют зависимостями (как вы описали), а полностью отказываются от них.
Есть Владелец Продукта со своим видением того, что он хочет, и кросс-функциональная команда(ы), которая поставляет ценность клиенту. Каждая команда может вносить правки в любой компонент. В команде все вместе прорабатывают требования, разрабатывают, тестируют и деплоят. Есть идея вводить ограничение, что каждая команда не может работать больше, чем над одним элементом Бэклога одновременно (wip limit = 1 на кол-во историй в работе). Это дает ультимативную гибкость — возможность быстро и дешево остановиться и пойти другим путем к цели. Подробнее почитать можно в Google по запросу: one piece flow agilix (первая ссылка).
Мы сейчас к этому стараемся идти.
Андрей Грицевич
Вся суть Take a bite в том, что мы идем короткими итерациями в неделю-две. В тех кейсах, в которых мы применяли этот подход, у нас не хватало технического понимания или бизнес-определенности.
На мой взгляд, задумываться о применении Waterfall стоит, только если есть четкое и понятное ТЗ, вы договорились с заказчиком обо всех нюансах и при этом не ожидаете каких-либо особых технических или продуктовых рисков.
В моем представлении это совершенно разные подходы. Если честно, я с интересом узнал бы ваше мнение, как их можно было бы объединить :)
Андрей Грицевич