они заметили, что кто-то пытался войти в учетную запись сотрудника компании N, используя серию неверных паролей. Примерно тысячу раз за день. Это выглядело подозрительно. Специалисты SOC отправили компании N электронное письмо, в котором сообщили о неудачном входе в систему
Ну да, кто-то брутфорсит учётку. Это "подозрительно". Отреагируем письмом. Точно поможет. Если не ответят, значит все ок)))
Эффективность работы удаленных сотрудников мало чем отличается от офисных. Это не секрет после карантинных мер.
Очень спорное заявление. Делали оценку на заре карантина там и DLP с ueba, спец программа на сервере почтовика, два агента программ контроля времени и логи с AD и спец программ. Оценка выражалась, в начале работы, в количестве кликов мышкой и тапов клавиатуры, скоростью ответа на письма коллег, другие манипуляции с письмами - время открытия после прихода, открытие вообще вложений, времени сессии (блокировка экрана через 10 минут бездействия), времени сессии в своих программах, где они работают ежедневно. Просадки были везде. Но работа как-то работалась, задачи исполнялись и все забили.
Ваши популярные под 250 Указ не попадают. Да и не купить их, помню как срочно заменяли Форспоинт, лицензия которого заканчивалась 30 марта, а ее уже в Россию не продавали
внедренная процедура должна исполнятся не просто один раз, а соизмеримо, эффективно, регулярно и консистентно
Вот это самая здравая мысль, но вот чтобы это сделать регулярно, надо ещё людей, ещё технических средств... ещё, ещё, ещё. И все в деньги упирается. И тут мы приходим к тому, что пока не будут выполнены пункты необходимых ещё, то и эффективности не будет, и регулярность будет не регулярной.
Например, в IT многие общаются на «ты». Если вместо «друзья, погнали на синк» всерьёз сказать «уважаемые коллеги, пройдёмте на совещание» — будет странно
Когда набирает незнакомый человек и начинает тыкать, сразу идёт в пешее эротическое. А слово синк для обозначения совещания я даже не слышал
Чем ваша система лучше, относительно лидеров нашего рынка Security Vision или R-Vision? Но вообще любое обогащение без сиемки бессмысленно, т е. у вашего клиента должен уже стоять тот же курадар, арксайт или имплртозамещенный МПСием
На это нет ресурсов. Это в очень больших организациях. Когда все ИБ 20 человек (это банк, так четверть из них часть антифрод) на 3000 сотрудников и 1500 серверов, на это просто нет времени. Хорошо жить на неограниченных ресурсах, но реальная жизнь совсем другая.
Тут опыт большой компании, у которой есть время, деньги и ресурсы.
А у компаний средней руки обычно у наставника просто нет большого количества времени, чтобы уделять стажеру. В большинстве случаев сотрудники в разных городах, что очевидно создает сложности в контроле круга общения.
По поводу ошибаться, помню случай, когда стажёр на DLP, стоящей в разрыв почты, "поправил" несколько правил, что привело, что к тому, что куча писем стала задерживаться, о чем узнали не сразу. Хотя этому стажеру было четко сказано, что и в каком правиле можно править и экспериментировать.
Согласен по поводу, что стажёры приходят с розовыми очками. Они приходят в мир "творить", а реально в обычном ИБ каждый шаг задокументирован, на каждый чих должен быть ВНД, а если его нет, надо его написать и внедрить. Любые действия должны идти не по зову души, а по заявкам и согласованиям. Наши юные коллеги зачастую этого не понимают.
Желательно также спрашивать и учитывать их мнение при внедрении внутренних организационных мер и процессов, а также при планировании задач. - Вот с этим не согласен. Если спрашивать каждого землекопа, как копать яму, то ямы не появится.
Не рекомендую Solar Dozor, очередное обновление сервера заблокировало вход на 5 сотнях компьютеров (просто зависает при загрузке). Пришлось заходить локальным (!!!) администратором и удалять это поделие.
Уже больше двух месяцев пор поддержка не может это починить. Потом сидим без агентов на машинах
они заметили, что кто-то пытался войти в учетную запись сотрудника компании N, используя серию неверных паролей. Примерно тысячу раз за день. Это выглядело подозрительно. Специалисты SOC отправили компании N электронное письмо, в котором сообщили о неудачном входе в систему
Ну да, кто-то брутфорсит учётку. Это "подозрительно". Отреагируем письмом. Точно поможет. Если не ответят, значит все ок)))
Эффективность работы удаленных сотрудников мало чем отличается от офисных. Это не секрет после карантинных мер.
Очень спорное заявление. Делали оценку на заре карантина там и DLP с ueba, спец программа на сервере почтовика, два агента программ контроля времени и логи с AD и спец программ. Оценка выражалась, в начале работы, в количестве кликов мышкой и тапов клавиатуры, скоростью ответа на письма коллег, другие манипуляции с письмами - время открытия после прихода, открытие вообще вложений, времени сессии (блокировка экрана через 10 минут бездействия), времени сессии в своих программах, где они работают ежедневно. Просадки были везде. Но работа как-то работалась, задачи исполнялись и все забили.
Ваши популярные под 250 Указ не попадают. Да и не купить их, помню как срочно заменяли Форспоинт, лицензия которого заканчивалась 30 марта, а ее уже в Россию не продавали
внедренная процедура должна исполнятся не просто один раз, а соизмеримо, эффективно, регулярно и консистентно
Вот это самая здравая мысль, но вот чтобы это сделать регулярно, надо ещё людей, ещё технических средств... ещё, ещё, ещё. И все в деньги упирается. И тут мы приходим к тому, что пока не будут выполнены пункты необходимых ещё, то и эффективности не будет, и регулярность будет не регулярной.
Тоже прочитал. Ваниль из глаз полилась. Не, так я бы не смог долго
Например, в IT многие общаются на «ты». Если вместо «друзья, погнали на синк» всерьёз сказать «уважаемые коллеги, пройдёмте на совещание» — будет странно
Когда набирает незнакомый человек и начинает тыкать, сразу идёт в пешее эротическое. А слово синк для обозначения совещания я даже не слышал
Чем ваша система лучше, относительно лидеров нашего рынка Security Vision или R-Vision? Но вообще любое обогащение без сиемки бессмысленно, т е. у вашего клиента должен уже стоять тот же курадар, арксайт или имплртозамещенный МПСием
На это нет ресурсов. Это в очень больших организациях. Когда все ИБ 20 человек (это банк, так четверть из них часть антифрод) на 3000 сотрудников и 1500 серверов, на это просто нет времени. Хорошо жить на неограниченных ресурсах, но реальная жизнь совсем другая.
Тут опыт большой компании, у которой есть время, деньги и ресурсы.
А у компаний средней руки обычно у наставника просто нет большого количества времени, чтобы уделять стажеру. В большинстве случаев сотрудники в разных городах, что очевидно создает сложности в контроле круга общения.
По поводу ошибаться, помню случай, когда стажёр на DLP, стоящей в разрыв почты, "поправил" несколько правил, что привело, что к тому, что куча писем стала задерживаться, о чем узнали не сразу. Хотя этому стажеру было четко сказано, что и в каком правиле можно править и экспериментировать.
Согласен по поводу, что стажёры приходят с розовыми очками. Они приходят в мир "творить", а реально в обычном ИБ каждый шаг задокументирован, на каждый чих должен быть ВНД, а если его нет, надо его написать и внедрить. Любые действия должны идти не по зову души, а по заявкам и согласованиям. Наши юные коллеги зачастую этого не понимают.
Желательно также спрашивать и учитывать их мнение при внедрении внутренних организационных мер и процессов, а также при планировании задач. - Вот с этим не согласен. Если спрашивать каждого землекопа, как копать яму, то ямы не появится.
С учётом того, как они цены стали носить на все продукты, то неудивительно
Не рекомендую Solar Dozor, очередное обновление сервера заблокировало вход на 5 сотнях компьютеров (просто зависает при загрузке). Пришлось заходить локальным (!!!) администратором и удалять это поделие.
Уже больше двух месяцев пор поддержка не может это починить. Потом сидим без агентов на машинах
Кибербезопасность — это в основном про угрозы извне, прежде всего из интернет-сетей
Да что вы говорите)))
Но цена в сотни миллионов отпугивает потенциальных покупателей
Ещё бы Солара связку добавить, у них же к swg теперь добавился ngfw. Рекламировали пафосно
Контроль интернета и доступа в него решаются с помощью SWG, а не NGFW
NGFW. 250 приказ. Usergate - общий плач. 7 версия. Снова плач. Рынок. Solar. Нет доверия. Позитив. Не вышел. Да и нет опыта. Плач