Пока не знаем) Кроме SafeNode System Loader и Vipnet Safeboot ничего нет. Вернее, СДЗ, устанавливаемые непосредственно в БИОС, есть, но они вендорские, только для своих платформ (Депо, Крафтвей).
Можно и так. Ещё есть опция «автозагрузка», когда загружается без ключа, а ключ нужен только для администратора. Это будет работать, если поменять настройки. По умолчанию для большей безопасности она обычно отключена. То есть возможны оба варианта на усмотрение администратора: чтобы без ключа не загружался вообще, даже после перезагрузки / отключения питания или чтобы загружался, но без возможности изменения настроек. А для изменения уже только с ключом.
Вероятно, произошло недопонимание. Читать стоит так: "Также нужно подключить датчик вскрытия корпуса (в смысле просто его подключить, не к Reset) и сторожевой таймер к разъёму Reset (т.е. к разъему Reset только сторожевой таймер)."
Ответственность работников ИБ-отделов в разных случаях разная, тут все индивидуально: кто-то продолжает работать даже после наступления недопустимых событий, для кого-то может наступить и уголовная ответственность (но это прямо редкость, да и ситуация из ряда вон, например: https://www.cm-alliance.com/cybersecurity-blog/former-uber-ciso-convicted-what-how-why). Но надо отметить, что волчий билет, вроде, в основном не выдают.
С ИБ-аутсорсом все тоже зависит от подписанного договора и прописанной в нем ответственности, аналогия с ЧОП в целом более-менее уместна.
Чтение новостей нужно для того, чтобы у специалиста по реагированию на инциденты было наиболее актуальное и широкое понимание того, как сегодня действуют атакующие.
Далее есть ощущение, что Вы немного путаете такую вещь как Threat Intelligence (так называемая киберразведка, которая исследует TTPs атакующих, поставляет индикаторы компрометации и дополнительную аналитику с целью либо предотвращения инцидентов, либо их обнаружения до выполнения злоумышленниками своих целей) и реагирование на инциденты (на уже случившиеся события, т.е. это работа постфактум). Если говорить о геройстве, то грамотное реагирование на произошедшее событие — это как раз работа и «требующая самоотречения», и выполняемая далеко не только «спицштихелем», если до конца цитировать «Покровские ворота».
При этом одна компания не может реагировать на все инциденты. Она может сталкиваться с одними атакующими, а другая компания и команда реагирования — с другими. Например, есть группировки, которые, судя по публичным источникам, впервые были обнаружены Group-IB (например, OldGremlin). Аналогично есть группы, которые впервые были обнаружены Лабораторией Касперского и Positive Technologies. После раскрытия информации о таких атакующих любая крупная компания либо проверяет, что они сталкивались с таким же, либо начинает отслеживать их активность тем или иным образом. Значит ли это, что если никто не обнаружил всех на Земле злоумышленников первыми, никто не супермен?
По поводу интереса к нашей деятельности и рассказов о наших кейсах — расскажем в одной из следующих статей. Спасибо за подсказку темы и stay tuned!
По поводу фразы "В рамках каких интересных кейсов Вам удалось предотвратить убытки, действуя не по отработанным схемам." Складывается впечатление, будто Вы считаете, что если команда реагирования читает отчёты, то в них, во-первых, в каждом есть серебряная пуля (делай вот это и это, и злоумышленник сам отступит), а во-вторых, в случае, если команда сталкивается с чем-то новым, то опускает руки и говорит "Мы такого не проходили". Это не так)
По поводу работы "за рамками" — не совсем понятно, о чем Вы. Если приведёте пример, попытаемся ответить на Ваш вопрос.
Ну зачем вы так? Это же стандартная практика - мониторить профессиональное инфополе от коллег. Мы ответственно подходим к своим обязанностям и работаем на совесть. Любим свою работу и получаем подтверждение ее качества от заказчиков. А у Вас есть какая-то информация об обратном? Личный опыт взаимодействия, отзыв знакомых?
Вернёмся с ответом.
Пока не знаем) Кроме SafeNode System Loader и Vipnet Safeboot ничего нет. Вернее, СДЗ, устанавливаемые непосредственно в БИОС, есть, но они вендорские, только для своих платформ (Депо, Крафтвей).
Этот модуль пока не тестировали.
Можно и так. Ещё есть опция «автозагрузка», когда загружается без ключа, а ключ нужен только для администратора. Это будет работать, если поменять настройки. По умолчанию для большей безопасности она обычно отключена. То есть возможны оба варианта на усмотрение администратора: чтобы без ключа не загружался вообще, даже после перезагрузки / отключения питания или чтобы загружался, но без возможности изменения настроек. А для изменения уже только с ключом.
Мы обязательно ответим.
Вероятно, произошло недопонимание. Читать стоит так: "Также нужно подключить датчик вскрытия корпуса (в смысле просто его подключить, не к Reset) и сторожевой таймер к разъёму Reset (т.е. к разъему Reset только сторожевой таймер)."
Спасибо за вопрос. Я спрошу у ребят из команды и вернусь с ответом.
Спасибо, поправили.
Вероятно, Вы близки к истинному пониманию состояния наукометрии в России.
Спасибо за дополнительную информацию по теме.
Текст основан на опубликованных научных статьях.
В статье есть предлагаемые варианты.
Именно поэтому мы говорим о том, что надо исследовать не только пойманных)
Именно поэтому мы говорим о том, что надо исследовать не только пойманных.
Наверняка имеет и такие причины тоже.
Ответственность работников ИБ-отделов в разных случаях разная, тут все индивидуально: кто-то продолжает работать даже после наступления недопустимых событий, для кого-то может наступить и уголовная ответственность (но это прямо редкость, да и ситуация из ряда вон, например: https://www.cm-alliance.com/cybersecurity-blog/former-uber-ciso-convicted-what-how-why). Но надо отметить, что волчий билет, вроде, в основном не выдают.
С ИБ-аутсорсом все тоже зависит от подписанного договора и прописанной в нем ответственности, аналогия с ЧОП в целом более-менее уместна.
Чтение новостей нужно для того, чтобы у специалиста по реагированию на инциденты было наиболее актуальное и широкое понимание того, как сегодня действуют атакующие.
Далее есть ощущение, что Вы немного путаете такую вещь как Threat Intelligence (так называемая киберразведка, которая исследует TTPs атакующих, поставляет индикаторы компрометации и дополнительную аналитику с целью либо предотвращения инцидентов, либо их обнаружения до выполнения злоумышленниками своих целей) и реагирование на инциденты (на уже случившиеся события, т.е. это работа постфактум). Если говорить о геройстве, то грамотное реагирование на произошедшее событие — это как раз работа и «требующая самоотречения», и выполняемая далеко не только «спицштихелем», если до конца цитировать «Покровские ворота».
При этом одна компания не может реагировать на все инциденты. Она может сталкиваться с одними атакующими, а другая компания и команда реагирования — с другими. Например, есть группировки, которые, судя по публичным источникам, впервые были обнаружены Group-IB (например, OldGremlin). Аналогично есть группы, которые впервые были обнаружены Лабораторией Касперского и Positive Technologies. После раскрытия информации о таких атакующих любая крупная компания либо проверяет, что они сталкивались с таким же, либо начинает отслеживать их активность тем или иным образом. Значит ли это, что если никто не обнаружил всех на Земле злоумышленников первыми, никто не супермен?
По поводу интереса к нашей деятельности и рассказов о наших кейсах — расскажем в одной из следующих статей. Спасибо за подсказку темы и stay tuned!
По поводу фразы "В рамках каких интересных кейсов Вам удалось предотвратить убытки, действуя не по отработанным схемам." Складывается впечатление, будто Вы считаете, что если команда реагирования читает отчёты, то в них, во-первых, в каждом есть серебряная пуля (делай вот это и это, и злоумышленник сам отступит), а во-вторых, в случае, если команда сталкивается с чем-то новым, то опускает руки и говорит "Мы такого не проходили". Это не так)
По поводу работы "за рамками" — не совсем понятно, о чем Вы. Если приведёте пример, попытаемся ответить на Ваш вопрос.
Ну зачем вы так? Это же стандартная практика - мониторить профессиональное инфополе от коллег. Мы ответственно подходим к своим обязанностям и работаем на совесть. Любим свою работу и получаем подтверждение ее качества от заказчиков. А у Вас есть какая-то информация об обратном? Личный опыт взаимодействия, отзыв знакомых?
Полагаю, это юмор.
Благодарю)