давай разберем эту тему предметно, она популярна особенно у начинающих специалистов. Общий вопрос такой: а насколько внедрение новой системы безопасно, а что если я от внедрения не только не выйграю, но и програю?
Есть 3 типа угроз: Первый тип — это когда система торчит наружу и ее можно снаружи поломать. Этот тип угроз мы устраняем методологически: мы ставим наш ASoar исключительно в выделенную подсеть за файрволом, разрешаем только syslog на вход и управляет он малым и ограниченным количеством устройств прописанных в asset management. Получается, что на вход сигнал зарегулирован, источники провалидированы и на выход получатели ждут сигнал и есть его валидация как на уровне маршрутов на FW, так и на уровне api протоколов.
Второй тип угроз — это поднятие прав внутри системы. Мы тоже решаем это в первую очередь методологически. Т.к. таковая система управляет средствами безопасности, то и изначально доступ должен быть исключительно у администраторов высокого ранга. Мы рекомендуем давать доступ из ограниченной подсети VPN, вход в которую будет вторым фактором авторизации на самом файрволе.
Третий тип угроз — это закладки на незадокоментированное автономное поведение. Здесь мы, как и любой другой вендор отвечаем личной репутацией на рынке. Достаточно одного такого инцидента, чтобы весь бизнес вендора похоронить.
Я думаю, что я подробно описал, как используя правильную методологию, можно качественно снизить все группы рисков при работе с подобным софтом. Если остались вопросы, то я с радостью на них попробую ответить.
Если это предложение, то да нам сейчас актуально — готовимся к сертификации ФСТЭК, а коммерческие конечно уже пройдены. Так что пишите в тг — рассмотрим!
Вот тут вы используете запрещенный прием комуникации:
… не имеет для вас значения, потому что…
Так вы вынуждаете собеседника обсуждать ваше мнение о нем, а не его мнение о ситуации. Это пример плохого стиля общения.
я помню раньше работало, сейчас там наверное какие-то активности делаются в окне и тупо проверка на фокус может быть, в общем что-то придумать можно.
Статья интересная, я бы почитал про защиты/аттаки побольше.
ну вообще-то нет. Я являюсь руководителем проектов и часто по долгу службы вынужден сдавать работу, при этом один из этапов завершения проекта является аудит безопасности. Мне часто пишут очень не тривиальные штуки и вещи связанные с XSS и инъекциями. Все находят, пишут отчет обычно страниц на 20-30 какие вещи проверяют. Я рекламировать субподрядчиков не буду, как минимум потому что нет постоянных и работают с затягиванием сроков, но в целом услуга на рынке существует и дефицита особого нет
На первом месте должна стоять миссия проекта. У них — денег заработать. А у вас в безопасности попрактиковаться.
Есть много аудит. компаний, анализ безопасности стоит дешево около 20-40 тыщ, но никто не покупает, потому что финансовых потерь от этих дыр у владельцев нет. А программисты.. ну да нынче такие программисты.
Нарисовать квитанцию об уплате
Вот бы для начала покрыть этим стеклянную крышу авто
ну вообще любая система автоматизации безопасности бы остановила такую атаку. Я часто слышу на пресейле о том, что брутфорс и сканинг типа не опасны.
давай разберем эту тему предметно, она популярна особенно у начинающих специалистов.
Общий вопрос такой: а насколько внедрение новой системы безопасно, а что если я от внедрения не только не выйграю, но и програю?
Есть 3 типа угроз:
Первый тип — это когда система торчит наружу и ее можно снаружи поломать. Этот тип угроз мы устраняем методологически: мы ставим наш ASoar исключительно в выделенную подсеть за файрволом, разрешаем только syslog на вход и управляет он малым и ограниченным количеством устройств прописанных в asset management. Получается, что на вход сигнал зарегулирован, источники провалидированы и на выход получатели ждут сигнал и есть его валидация как на уровне маршрутов на FW, так и на уровне api протоколов.
Второй тип угроз — это поднятие прав внутри системы. Мы тоже решаем это в первую очередь методологически. Т.к. таковая система управляет средствами безопасности, то и изначально доступ должен быть исключительно у администраторов высокого ранга. Мы рекомендуем давать доступ из ограниченной подсети VPN, вход в которую будет вторым фактором авторизации на самом файрволе.
Третий тип угроз — это закладки на незадокоментированное автономное поведение. Здесь мы, как и любой другой вендор отвечаем личной репутацией на рынке. Достаточно одного такого инцидента, чтобы весь бизнес вендора похоронить.
Я думаю, что я подробно описал, как используя правильную методологию, можно качественно снизить все группы рисков при работе с подобным софтом. Если остались вопросы, то я с радостью на них попробую ответить.
Если это предложение, то да нам сейчас актуально — готовимся к сертификации ФСТЭК, а коммерческие конечно уже пройдены. Так что пишите в тг — рассмотрим!
Верно, а есть такой конфиг?
все расскажу в следующей статье
Вот умеешь похвалить
Мне очень нравится проект OpenXcom, я недавно играл на Мас и это кайф, там убраны баги сделано много нового, для всех ностальгаторов: рекомендую
Да нужно, сделать и точки, и вложенные свайперы и на гит хаб выложить
Вот тут вы используете запрещенный прием комуникации:
… не имеет для вас значения, потому что…
Так вы вынуждаете собеседника обсуждать ваше мнение о нем, а не его мнение о ситуации. Это пример плохого стиля общения.
я помню раньше работало, сейчас там наверное какие-то активности делаются в окне и тупо проверка на фокус может быть, в общем что-то придумать можно.
Статья интересная, я бы почитал про защиты/аттаки побольше.
данные методы находятся в реализации JS библиотеки ladsh
https://lodash.com/docs/4.17.4#debounce
Есть много аудит. компаний, анализ безопасности стоит дешево около 20-40 тыщ, но никто не покупает, потому что финансовых потерь от этих дыр у владельцев нет. А программисты.. ну да нынче такие программисты.