ему не fw нужен, а кнопочки, безопасность мало кого интересует всерьез, нужны красивые отчеты и картинки

Мне нужно открывать одним кликом доступ в нет приложениям. Тогда, когда это нужно. Если ты ежедневно не админишь никсы, то iptables в один клик не сделаешь. И безопасность превратится в онанизм. Вместо на иного, естественного процесса.

На иного = нативного

Мне нужно открывать одним кликом доступ в нет приложениям. Тогда, когда это нужно. Если ты ежедневно не админишь никсы, то iptables в один клик не сделаешь. И безопасность превратится в онанизм. Вместо на иного, естественного процесса.

безопасность и есть процесс мастурбации (дорогой)

а нажать на кнопочку и верить, что ты защищен (и фронталка не снимает), то бггг

Ну, как бы, мастурбация и есть удешевление, дорогого процесса)

Мне нужно открывать одним кликом доступ в нет приложениям. Тогда, когда это нужно. Если ты ежедневно не админишь никсы, то iptables в один клик не сделаешь. И безопасность превратится в онанизм. Вместо на иного, естественного процесса.

сделай скрипт на баше например.

Ну, как бы, мастурбация и есть удешевление, дорогого процесса)

без должного аудита, впрочем нахуй это всё

я бы антивирусы наоборот к увеличению риска отнес, ибо юзеры включают режим беспечности ("я же заплатила")

?

Все, это верно, но что остается простому юзеру? Нельзя же только крайностями оперировать!

Персональная гигиена.

Именно это и напрягает.

И настоящий выход, наверное песочница.

ибо поэтому надо юзать то что есть, в твоем случае iptables и pf

Мне нечего возразить. Всё так.

а нажать на кнопочку и верить, что ты защищен (и фронталка не снимает), то бггг

Отсутствие дров на фронталку решит?

Отсутствие дров на фронталку решит?

я верю только в физику процесса, нижний уровень оси =))

нет дорожки, ножки, линзы - устраивает =)

Всем хай. Может кто нибудь посоветовать что-нибудь похожее на КИБ от Сёрчинформа по функционалу?

Всем хай. Может кто нибудь посоветовать что-нибудь похожее на КИБ от Сёрчинформа по функционалу?

Dozor, Infowatch Traffic monitor, Eset Safetica, McAffee DLP

Dozor, Infowatch Traffic monitor, Eset Safetica, McAffee DLP

спасибо

спасибо

На будущее, это семейство систем называется DLP, в сторону этого и ищи)

Да я знаю ) Инфовотч глянул, Серчинформ глянул, везде неоправданно дорого и не хотят давать лицензию на 5 компьютеров

а задача - огородить этим один отдел

бгг, надеешься что поможет?

с внедрением на 5 компов заебёшься насмерть

не делается это в таком масштабе

Да я знаю ) Инфовотч глянул, Серчинформ глянул, везде неоправданно дорого и не хотят давать лицензию на 5 компьютеров

Никто не даёт лицензию на 5 машин, дядь. Бессмысленно и беспощадно

не делается это в таком масштабе

+

Ну от начальства такая задача

Я уже в сторону ратников посматриваю

выделили 50к рублей

не делается это в таком масштабе

я понимаю, но что делать

ничего не делать

сказать что задумка хуёвая и это так не реализуется

А мы обкатали в течение 2 недель, на конфигах с i5 \ 8gbram и все ок, вообще присутствие агента не заметно

у нас на кодерских компах стоял

никто не жаловался, нагрузку мониторили, в целом +-5% нагрузки

Добавляете в исключение отслеживаемых процессов критично важные и не влияющие на утечку КТ, и радуетесь жизни. Нахуй контролировать VS, через неё нет каналов коммуникации, по дефолту.

Берёте нормального Тим Лида, который загружает их нормально на 6 продуктивных часов в день. И у них просто нет возможности заниматься другими проектами. А вы пытаетесь решить не совсем теми инструментами такую задачу, имхо.

А как с андроидом быть?

afwall+

а кто читал https://www.piter.com/product/vskrytie-pokazhet-prakticheskiy-analiz-vredonosnogo-po ? что можете конструктивно плохого сказать о ней?

а кто читал https://www.piter.com/product/vskrytie-pokazhet-prakticheskiy-analiz-vredonosnogo-po ? что можете конструктивно плохого сказать о ней?

не видел издания 18го года, а старую вроде читал и не впечатлился

не видел издания 18го года, а старую вроде читал и не впечатлился

ну собственно это перевод того самого старого издания на англ 2013 года )

а нафига оно пятилетней давности нужно?

у нас же изд-во Питер известный никрофил :)

хотя тот же "код" Питцольда бессмертен и спустя 20 лет )

только его как раз не переиздают... МИФ только обещает...

а нафига оно пятилетней давности нужно?

думаешь методики сильно поменялись?

в малвари всегда есть место новому

в малвари всегда есть место новому

Новым багам, а не принципам

Новым багам, а не принципам

таки ты разбираешься или просто так пишешь?

в малвари всегда есть место новому

кстати, есть какая хорошая идея как можно защитить файловое хранилище от криптолокеров ?

таки ты разбираешься или просто так пишешь?

ИМХО

кстати, есть какая хорошая идея как можно защитить файловое хранилище от криптолокеров ?

ну, версионность, снимки, и не давать туда напрямую писать системам на которых всякая херота исполняется

тот же FreeNAS позволяет версионирование прямо постоянными снимками фс

пошифровало - удалил снимок, откатил на час назад

спасибо хорошая мысль.

тот же FreeNAS позволяет версионирование прямо постоянными снимками фс

не знаю канеш никаких фринасов, но Previous Version плюс бэкапы, ну эвристика антивирусов может помочь (или специального ПО с подсчетом количества операций на изменение)

не знаю канеш никаких фринасов, но Previous Version плюс бэкапы, ну эвристика антивирусов может помочь (или специального ПО с подсчетом количества операций на изменение)

фыр

кстати, есть какая хорошая идея как можно защитить файловое хранилище от криптолокеров ?

В свое время делали решением DataCore. Там была штука CDP - continuos data protection. Шкала времени, снимки - дельта измененных блоков. Захотел откатиться - ткнул назад от 5 минут до двух недель. Причем это работало и на датасторах с вм.

Думаю, на всех современных хранилках есть такой функционал.

В свое время делали решением DataCore. Там была штука CDP - continuos data protection. Шкала времени, снимки - дельта измененных блоков. Захотел откатиться - ткнул назад от 5 минут до двух недель. Причем это работало и на датасторах с вм.

боюсь что ценник у них будет ОгоГо)

да интереснее prevention :) из бэкапа (и тип бэкапа) - это уже скукота

боюсь что ценник у них будет ОгоГо)

Ты не поверишь, в разы дешевле эквивалента в железе.

да, но без железа не обойтись же, хранить где-то надо

да, но без железа не обойтись же, хранить где-то надо

Датакор можно навернуть сверху на любую хранилку вообще. Это же SDS, datacore.com

а потом ебаться с восстановлением данных с любой хранилки? :))))

HP не случайно выебывается с требованиями к HDD в своих системах

Да понятно, что лучше просто купить все у одного вендора сразу. За квадримиллиарды зелени :) Датакор - это софтверное решение, дешевое. Но ничего так, у меня работало.

Да понятно, что лучше просто купить все у одного вендора сразу. За квадримиллиарды зелени :) Датакор - это софтверное решение, дешевое. Но ничего так, у меня работало.

дешевое - это примерно сколько?

Ой, это было столько лет назад. Можно запросить прайсы у Софтлайна, они им вроде торгуют. Но примерно - 2 контроллера сверху на простенький нетапп накрутить было около 3 миллионов дерева.

Ой, это было столько лет назад. Можно запросить прайсы у Софтлайна, они им вроде торгуют. Но примерно - 2 контроллера сверху на простенький нетапп накрутить было около 3 миллионов дерева.

хе) софтлайн потом утомит звонками