Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 2
Я бы добавил отсутствие мониторинга еще. Прозевать создание новой админской учетки, не логгировать приоритетный вход в БД. Заказчику есть над чем работать.
Если к management подсети (та, в которой висят все BMC и интерфейсы управления прочим железом) удаленный доступ получается на 1-2-3 (ну или она вообще никак не отделена от основной), то либо в конторе нет никого, кто хоть что-то понимает в ИБ, либо всю службу ИБ/СБ надо с голой пятой точкой выгонять на мороз.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как плохо настроенная БД позволила захватить целое облако с 25 тысячами хостов