Забавно конечно, но как заказчик пользовавшийся двумя MSSP из списка, могу сказать что то что отражено в отчете, даже близко не похоже на то как обстоят дела на самом деле. Если делать исследование по докладам и открытым данным, неплохо бы обогатить такое исследование реферами от реальных клиентов, хоть и анонимными, чтобы понять бьется ли с тем что MSSP рассказывает в докладах с реальностью. А то получается как в известном меме " на словах я лев толстой, а на деле MSSP простой". И в целом сути и пользы в таком анализе очень мало.
Касательно CERT: важно отметить, что звание члена FIRST != CERT. Из-за временной приостановки членства FIRST у нас нет доступа к фидам организации, а также мы не передаем информацию об обнаруженных мошеннических сайтах. Однако наше право называться CERT никто не отзывал.
100%, мой вопрос был больше про то что "cancel culture" сыграло свою роль или все таки зарубежные коллеги продолжают обмениваться опытом\помощью и.т.д
Добрый день! Спасибо за материал. Получается у вас нет автоматической скоринговой модели для расчета опасности ресурса, и аналитики делают это руками? Второй вопрос, как сейчас выглядит международная коммуникация с другими CERT если все CERT из РФ, например в FIRST - имеют статус (Suspended) ?
Статья из разряда "нужно чистить зубы" , а вы расскажите о проблемах с которыми вы сталкиваетесь у клиентов или в своей инфре? Какое там легаси, проблемы сетевой связности и.т.д Как вы решаете такие кейсы, это будет полезно и интересно.
Но на самом деле эйчару и не нужно глубоко погружаться в детали.
Ох не согласен. По опыту взаимодействия, если бы эйчар потратил несколько часов своего времени, и почитал чем отличается "x" от "у", возможно найм и общение с кандидатами было бы более прогрессивное и полезное. На деле же при поиске человека например на "application security", тебе накидывают резюме с hh.ru где просто в тегах стоит "информационная безопасность", а кандидат инженер по внедрению антивирусных решений в интеграторе :) Ты пишешь "это не то", но тебе настойчиво рекомендуют пообщаться с кандидатом, потому что он "адекватный", намекая что ты затягиваешь сроки подбора и на тебя будут жаловаться. Я конечно не знаю чье время дороже, тех лида или эйчара, но мне кажется что первое)
Вот и согласен и нет. Когда мы учились в университете нам говорили "не стоит изобретать велосипед", но в тоже время для решения задач нельзя было использовать готовые либы\фреймворки а надо было писать свой велосипед. Оно и понятно, надо же как-то проверить твои базовые навыки и оценить. Но, вот если придумали уже быструю сортировку, мне зачем свою выдумывать если мне надо просто отсортировать и все?) Кто-то работает инженером и создает платы для управления электросамоварами, а кто-то делает начинку для марсохода, на мой взгляд оба инженеры, просто задачи разные.
Если реальные знания ты будешь получать только на стажировке за счет работодателя, тогда какой смыл от образования? просто чтобы было? Я за то чтобы изначально закладывали базу и опыт, который пригодиться в реальной жизни. Если бы мне в универе рассказали что такое Burp, для чего он нужен, что такое owasp, что такое htb и почему важно решать там машинки, я бы был более полезен первому работодателю. И такой подход задавал бы правильное движение в индустрии, люди бы выходили из универов и понимали чем им на самом деле придется заниматься.
И ни слова о том чтобы подготовить специалистов по иб, надо менять академическую среду и образовательные программы. Когда в профильных Вузах преподают бумажную безопасность, а при трудоустройстве от тебя требуют участие в ctf, наличие профильных сертификатов, опубликованные cve и.т.д Это как бы разные вещи. Выглядит все это как очередной попил рынка между крупных рыб.
Тяга к исследованию это здорово, но [мое субъективное мнение] с ss7 (или как в РФ называют ОКС7) органы шутить не любят. Было в одно время когда около метро стояли газельки с фемтосотами своими и глушили эфир, заставляя абонентов подключиться к своей соте, дальше номер 900, и до свиданья сбережения. История этих товарищей печальная, как у Денатора, который сын Ихтелиона)).
Забавно конечно, но как заказчик пользовавшийся двумя MSSP из списка, могу сказать что то что отражено в отчете, даже близко не похоже на то как обстоят дела на самом деле. Если делать исследование по докладам и открытым данным, неплохо бы обогатить такое исследование реферами от реальных клиентов, хоть и анонимными, чтобы понять бьется ли с тем что MSSP рассказывает в докладах с реальностью. А то получается как в известном меме " на словах я лев толстой, а на деле MSSP простой". И в целом сути и пользы в таком анализе очень мало.
Шла осень 2023, мы все еще читали статьи от этичных хакеров про nmap...
я уж было подумал что отстал от жизни и не знаю что такое "CFT" ))
да, тоже заметил)
del
100%, мой вопрос был больше про то что "cancel culture" сыграло свою роль или все таки зарубежные коллеги продолжают обмениваться опытом\помощью и.т.д
Спасибо за ответ)
Добрый день! Спасибо за материал. Получается у вас нет автоматической скоринговой модели для расчета опасности ресурса, и аналитики делают это руками? Второй вопрос, как сейчас выглядит международная коммуникация с другими CERT если все CERT из РФ, например в FIRST - имеют статус (Suspended) ?
Статья из разряда "нужно чистить зубы" , а вы расскажите о проблемах с которыми вы сталкиваетесь у клиентов или в своей инфре? Какое там легаси, проблемы сетевой связности и.т.д Как вы решаете такие кейсы, это будет полезно и интересно.
Просто какой-то Яндекс Дзен.
:)
Ох не согласен. По опыту взаимодействия, если бы эйчар потратил несколько часов своего времени, и почитал чем отличается "x" от "у", возможно найм и общение с кандидатами было бы более прогрессивное и полезное. На деле же при поиске человека например на "application security", тебе накидывают резюме с hh.ru где просто в тегах стоит "информационная безопасность", а кандидат инженер по внедрению антивирусных решений в интеграторе :) Ты пишешь "это не то", но тебе настойчиво рекомендуют пообщаться с кандидатом, потому что он "адекватный", намекая что ты затягиваешь сроки подбора и на тебя будут жаловаться. Я конечно не знаю чье время дороже, тех лида или эйчара, но мне кажется что первое)
Вот и согласен и нет. Когда мы учились в университете нам говорили "не стоит изобретать велосипед", но в тоже время для решения задач нельзя было использовать готовые либы\фреймворки а надо было писать свой велосипед. Оно и понятно, надо же как-то проверить твои базовые навыки и оценить. Но, вот если придумали уже быструю сортировку, мне зачем свою выдумывать если мне надо просто отсортировать и все?) Кто-то работает инженером и создает платы для управления электросамоварами, а кто-то делает начинку для марсохода, на мой взгляд оба инженеры, просто задачи разные.
Диабло на торренте? Вы в какую последнюю часть играли?) Они давно используют клиент-серверную модель.
Я так понимаю у нас ее выпускать не собираются?
Если реальные знания ты будешь получать только на стажировке за счет работодателя, тогда какой смыл от образования? просто чтобы было? Я за то чтобы изначально закладывали базу и опыт, который пригодиться в реальной жизни. Если бы мне в универе рассказали что такое Burp, для чего он нужен, что такое owasp, что такое htb и почему важно решать там машинки, я бы был более полезен первому работодателю. И такой подход задавал бы правильное движение в индустрии, люди бы выходили из универов и понимали чем им на самом деле придется заниматься.
И ни слова о том чтобы подготовить специалистов по иб, надо менять академическую среду и образовательные программы. Когда в профильных Вузах преподают бумажную безопасность, а при трудоустройстве от тебя требуют участие в ctf, наличие профильных сертификатов, опубликованные cve и.т.д Это как бы разные вещи. Выглядит все это как очередной попил рынка между крупных рыб.
На дворе шел 2022 год, и только сейчас эксперт из Ростелекома пришел к выводу что антивирусы не являются панацей? Это правда вывод для статьи?)
п.с. за статью лайк, за вывод дизлайк)
Статья ради статьи? Где реальный опыт использования? Какие плюсы и минусы есть у каждой тулы? Какие проблемы возникают при работе?
Сколько времени ушло на предварительную подготовку к экзамену? И сколько дается на прохождение методички, так же как в OSCP?
Тяга к исследованию это здорово, но [мое субъективное мнение] с ss7 (или как в РФ называют ОКС7) органы шутить не любят. Было в одно время когда около метро стояли газельки с фемтосотами своими и глушили эфир, заставляя абонентов подключиться к своей соте, дальше номер 900, и до свиданья сбережения. История этих товарищей печальная, как у Денатора, который сын Ихтелиона)).