Среднестаистическому скрипт-кидди что из под рута через приложение амнезии разворачивать, что через скрипт в 3k+ строк кода.. проще с той же нейронкой свои копья обломать, зато можно вникнуть в детали. Да и очень бросается в глаза "Не не не. Без без без." - cразу видно что писали статью с нейронкой)) Сайт https://wiresock.net/ в России не открылся...
Блин, ну вы даёте.. PT NGFW ставите, выделяете контур, правила настраиваете и хоть там по FTP файлы передавайте. Устаревшие протоколы всегда будут и мир не стоит на месте. То, что надёжное сегодня завтра уже с Zerologonом. На знамя вешать отключение всего устаревшего - хорошая идея, но и затратная и во многих случаях не оправданная. Жесткие ограничения для старых систем - это ок. Я поэтому и интересовался на какие компании ваша база рассчитана..
Ну. Вы прикидываетесь человеком, который не видел японские рикоши с куасерами и хероками, которые нас с вами переживут и будут по SMB1 файлы класть на сервер. Просто сервер надо укрепить и сделать передаточным звеном к более безопасному.
Есть ли у вас данные как много обычных компаний готовы платить хорошие деньги за безопасников, решения для них и развитие их компетенций?.. Рост количества вакансий - всего лишь показатель, что компании начинают что-то понимать, но ценники то в большинстве вакансий смешные. Более того, большинство компаний думают, что если уж есть в штате безопасники, то более ничего не требуется.. А оказывается, что какие то криптошлюзы за оченьмного рублей нужны и такие же дешевые системы по 3-4 буквы (DLP, WAF, EDR, NGFW, SIEM)..и если копнуть глубже то вовсе на каждую систему по 2 человека минимум.. Это чувствуется как какие то пустые расходы (пока инцидентов нет). Поэтому очень-очень часто это в лучшем случае отдают на аутсорс (интеграторам ;) ), который до факапа что-то делает, а после него меняется на другого.
Если кот - отшельник, то точно покатит. Так то котейки - это не только потребитель корма и источник какашек, но и ценный мех! Обычно им внимания всё-таки не хватает :'(
Закапывал, и не один, но ровно тогда, когда бюджет соответствовал. О чём, собственно я вам и пишу... Использовать корпоративную инфраструктуру для обеспечения безопасности в маленькой компании не получится - это реальность.
Среднестаистическому скрипт-кидди что из под рута через приложение амнезии разворачивать, что через скрипт в 3k+ строк кода.. проще с той же нейронкой свои копья обломать, зато можно вникнуть в детали. Да и очень бросается в глаза "Не не не. Без без без." - cразу видно что писали статью с нейронкой)) Сайт https://wiresock.net/ в России не открылся...
Словил парочку флшбэков. Плюсанул. Мира всем!
Отдельный мобильник нужен для него, мистер Андерсон, на узбека оформленный
Это нужно в Сколково за грантом :)
Блин, ну вы даёте.. PT NGFW ставите, выделяете контур, правила настраиваете и хоть там по FTP файлы передавайте. Устаревшие протоколы всегда будут и мир не стоит на месте. То, что надёжное сегодня завтра уже с Zerologonом. На знамя вешать отключение всего устаревшего - хорошая идея, но и затратная и во многих случаях не оправданная. Жесткие ограничения для старых систем - это ок. Я поэтому и интересовался на какие компании ваша база рассчитана..
=) это лишь вопрос вашего опыта)) у меня есть 2 гроба рикошей, которые с 2006 года трудятся))))
Ну. Вы прикидываетесь человеком, который не видел японские рикоши с куасерами и хероками, которые нас с вами переживут и будут по SMB1 файлы класть на сервер. Просто сервер надо укрепить и сделать передаточным звеном к более безопасному.
Рациональное зерно в статье есть, безусловно. Просто в ИБ так получается, что либо вы конкретику качественную делаете, либо холиварите.
Он как Сатья - сам пожил, и делится принципом обхода граблей :) Ничего не навязывает.. просто всем говорит, что это - база.
Достаточно будет покрыть админов для начала :)
Будет? Т.е. нет таких компаний?
Капец захоливарили вы :) штат IT и штат ИБ интересно глянуть у такой компании, где такая база :)
Есть ли у вас данные как много обычных компаний готовы платить хорошие деньги за безопасников, решения для них и развитие их компетенций?.. Рост количества вакансий - всего лишь показатель, что компании начинают что-то понимать, но ценники то в большинстве вакансий смешные. Более того, большинство компаний думают, что если уж есть в штате безопасники, то более ничего не требуется.. А оказывается, что какие то криптошлюзы за оченьмного рублей нужны и такие же дешевые системы по 3-4 буквы (DLP, WAF, EDR, NGFW, SIEM)..и если копнуть глубже то вовсе на каждую систему по 2 человека минимум.. Это чувствуется как какие то пустые расходы (пока инцидентов нет). Поэтому очень-очень часто это в лучшем случае отдают на аутсорс (интеграторам ;) ), который до факапа что-то делает, а после него меняется на другого.
Если кот - отшельник, то точно покатит. Так то котейки - это не только потребитель корма и источник какашек, но и ценный мех! Обычно им внимания всё-таки не хватает :'(
[offtop]Я вообще 2 раза страницу обновлял - думал стили не догрузились :)[/offtop]
Только тут товарищу майору :)
Да просто в исключения добавить нужные имена файлов/сигнатуры и всё..
Спасибо! После прикрытия WG и OVPN очень полезная статья :)
/бубнит Лучше бы нормальные bitrix модули для СБП и интернет-эквайринга своего же сделали...
Закапывал, и не один, но ровно тогда, когда бюджет соответствовал. О чём, собственно я вам и пишу... Использовать корпоративную инфраструктуру для обеспечения безопасности в маленькой компании не получится - это реальность.