Подскажите, пожалуйста, DDOS Response Team только при подписке на Shield Premium подключаться если EC2 атакуют?
Было ли такое, что AWS выключал клиенту сервис из-за атаки?
Пользуемся Dataiku DSS для подобных задач – сильно снижает порог входа в аналитику, у меня менеджеры им пользуются. Что-то вроде прокачанного exel в созможностью программирования мышкой, Python/R/shell, построения графиков, пайпы и много чего ещё.
Скорость внедрения – для многих критичный фактор. При SaaS в течение дня можно принять решение – подходит или не подходит. Для on-permise могут пройти недели.
А чего холиварить? У бизнеса есть задача зарабатывать деньги в определенных условиях. От этих условий зависит выбор. Приведу критерии:
Конфеденциальность – это отсутствие возможности доступа к данным третьей стороной включая вендора. Если конфеденциальность критична – выбираем on-permise. Обычно это определяется политикой бизнеса, либо требованиями регулятора.
Безопасность – защита от злонамеренных действий третьей стороны. Почти всегда ведор обеспеспечивает лучшую безопасность своего SaaS продукта, чем клиент с on-permise. Если, конечно, у клиета it-команда не круче, чем у вендора.
Цена, в которую обязательно следует включить сопровождение (интеграцию, обновление, обеспечение доступности, проблемы масштабирования). Называется "совокупная стоимость владения" (TCO). Для клиента SaaS TCO всегда ниже, т.к. вендор на себя забирает все эти расходы и экономит на эффекте масштаба. Грубо говоря, на одном сервере может быть много клиентов.
OPEX vs CAPEX – это уже вопрос фин отдела. Кому-то удобнее помесячно платить в случае SaaS, а кому-то один раз. Хотя часто с вендором можно по-разному договориться.
Есть, конечно, и и другие факторы и полутона, но эти основные. Соответственно, если у вас нет высоких требований к конфеденциальности, крутой команды сопровождения – выбирайте SaaS.
bartov-e, спасибо за руководство, ёмко и по делу. На Хабре принято публиковать то, что указано в заголовке.
31 страница не так уж страшно, "лонгрид" называется. И это скорее плюс, тем более для такого качественного материала.
Поддерживая реестр рисков ИБ в актуальном состоянии, вы сможете эффективно распределять ресурсы компании и предотвращать серьезные инциденты.
Общий реестр рисков неэффективен. Риски должны учитываться в процессе принятия любых решений, которые принимаются на всех уровнях, где можно накосячить. Иначе такой реестр превращается в мертворожденный документ, в который управленец заглядывает пару раз в год в лучшем случае. Это настолько важно, что обновленный стандарт по управлению рисками (ISO 31000:2018) много раз акцентирует на этом внимание.
Тут можно скачать стандарт в русском переводе, и рекомендую посмотреть презентацию: https://risk-academy.ru/download/iso31000/
Популярных работ известных художников, выставленных в Лувре, Эрмитаже, Третьяковской галереи. Такие как: "Демон сидящий", "Последний день Помпеи", работы Дали и т.п. Правда, не знаю как это скажется на стоимости подписки. Зато решиться вопрос с очередью на популярные картины. Сейчас все превлекательные будут разбираться, а в каталоге у вас будут оставаться невостребованные или востребованные и недоступные на текущий момент. Также репродукции всегда можно будет под заказ делать. То есть вы можете заполнить каталог пока недоступными работами, а в случае возникновения интереса – заказывать. Но в этом случае ваша концепция сильно меняется.
Я половину работ просмотрел, и не могу сказать, что захотел какую-то себе повесить. При этом я реально хотел две картины, но живу в съёмных квартирах и возить с собой не вариант и на время переезда бы их вернул. Подписка бы меня устроила.
И по сайту. Надо запоминать позицию, а то после перехода на страницу "показать в интерьере", я возвращаюсь в начало списка – неудобно.
Точно, мне стоило упомянуть, что я о *nix. С Windows беда, конечно. Каждый вторник обновляем >1k тачек, обязательно что-то да отвалится. Виноватыми, разумеется, безопасники остаются со своими обновлениями – "жили же без них нормально" )
Согласен, но решение так и не получило распространения. Предположу, что white-list'ы – это головная боль админа, а *-knocking ложиться на плечи клиентов и им лень )
Все, понял ваш вопрос.
Рассмотрим кейс – веб сайт. Арендуем VPS-ку, получаем SSH, разворачиваем web-приложение с SSL на 443 порт. Через какое-то время ваш 443-ий порт индексируется Shodan'ом вместе с баннером, где виден ваш домен. Даже если вы спрячете web-приложение за CDN, хакер найдет в Shodan'e ваш сервер и будет его DDoS'ить.
Я предлагаю, после получения сервера, сразу сделать white-list, тогда Shodan вас не проиндексирует и хакер не сможет найти сервер.
Спасибо, интересно. А что с ценой?
А какие полезные данные можно достать?
Звучит отлично. Есть 2 вопроса:
А не подскажите простой способ преобразовать "1w 2d 3h" в часы, например?
Подскажите, пожалуйста, DDOS Response Team только при подписке на Shield Premium подключаться если EC2 атакуют?
Было ли такое, что AWS выключал клиенту сервис из-за атаки?
Классный сервис! Не хватает кнопки шаринга или сохранения результата. Пусть с вотермаркой или ухудшенным качеством, но поделиться хочется.
Пользуемся Dataiku DSS для подобных задач – сильно снижает порог входа в аналитику, у меня менеджеры им пользуются. Что-то вроде прокачанного exel в созможностью программирования мышкой, Python/R/shell, построения графиков, пайпы и много чего ещё.
А чего холиварить? У бизнеса есть задача зарабатывать деньги в определенных условиях. От этих условий зависит выбор. Приведу критерии:
Есть, конечно, и и другие факторы и полутона, но эти основные. Соответственно, если у вас нет высоких требований к конфеденциальности, крутой команды сопровождения – выбирайте SaaS.
bartov-e, спасибо за руководство, ёмко и по делу. На Хабре принято публиковать то, что указано в заголовке.
31 страница не так уж страшно, "лонгрид" называется. И это скорее плюс, тем более для такого качественного материала.
Общий реестр рисков неэффективен. Риски должны учитываться в процессе принятия любых решений, которые принимаются на всех уровнях, где можно накосячить. Иначе такой реестр превращается в мертворожденный документ, в который управленец заглядывает пару раз в год в лучшем случае. Это настолько важно, что обновленный стандарт по управлению рисками (ISO 31000:2018) много раз акцентирует на этом внимание.
Тут можно скачать стандарт в русском переводе, и рекомендую посмотреть презентацию:
https://risk-academy.ru/download/iso31000/
Популярных работ известных художников, выставленных в Лувре, Эрмитаже, Третьяковской галереи. Такие как: "Демон сидящий", "Последний день Помпеи", работы Дали и т.п. Правда, не знаю как это скажется на стоимости подписки. Зато решиться вопрос с очередью на популярные картины. Сейчас все превлекательные будут разбираться, а в каталоге у вас будут оставаться невостребованные или востребованные и недоступные на текущий момент. Также репродукции всегда можно будет под заказ делать. То есть вы можете заполнить каталог пока недоступными работами, а в случае возникновения интереса – заказывать. Но в этом случае ваша концепция сильно меняется.
Я половину работ просмотрел, и не могу сказать, что захотел какую-то себе повесить. При этом я реально хотел две картины, но живу в съёмных квартирах и возить с собой не вариант и на время переезда бы их вернул. Подписка бы меня устроила.
И по сайту. Надо запоминать позицию, а то после перехода на страницу "показать в интерьере", я возвращаюсь в начало списка – неудобно.
Я бы на качественные репродукции подписался и каждый месяц их менял. А потом бы выкупил ту, с которой не захотелось бы расставаться.
Точно, мне стоило упомянуть, что я о *nix. С Windows беда, конечно. Каждый вторник обновляем >1k тачек, обязательно что-то да отвалится. Виноватыми, разумеется, безопасники остаются со своими обновлениями – "жили же без них нормально" )
Рассмотрим кейс – веб сайт. Арендуем VPS-ку, получаем SSH, разворачиваем web-приложение с SSL на 443 порт. Через какое-то время ваш 443-ий порт индексируется Shodan'ом вместе с баннером, где виден ваш домен. Даже если вы спрячете web-приложение за CDN, хакер найдет в Shodan'e ваш сервер и будет его DDoS'ить.
Я предлагаю, после получения сервера, сразу сделать white-list, тогда Shodan вас не проиндексирует и хакер не сможет найти сервер.