Ну у каждого своя)

Ну серверов 50 шт

Копию нормально сделать этого всего? Чет сложно

Это к примеру

ну а хранить не один бэкап этого всего? чот сложно

а кластеры так и устроены.вроде почтовый сервер сраный, а купи два и в идеале третий про запас имей

Бэкапы и рабочие виртуалки это одно и тоже?

Мы же о сканировании говорим

Кластера это хорошо

И нужно

Нуууу, тогда вообще виртуализация была не настолько принята

а у меня на виртуалках почти всё

ставлю отдельный хост. делаю виртуальные сети, клонирую виртуалки = копия инфры

плюс опять же опыт разворачивания бэкапов виртуалок

То есть у тебя на хосте будет 50 виртуалок, завязанных как и реальные машины и ты там запускаешь хспайдер?

То есть у тебя на хосте будет 50 виртуалок, завязанных как и реальные машины и ты там запускаешь хспайдер?

Таки я вопрос задавал для поговорить :)

Ну я думал, что есть уже опробованное решение)

Для больших масштабов

Ну оно-таки и есть, но все варианты дорогие. 1. Скан на боевую, восстановление из копии в случае проблем. 2. Копия инфраструктуры 3. Вообще никакого сканирования и патчи некогда ставить.

непрофессионализьм и дебилизьм, однака!

А как правильно делать?

Ну или ставить патчи но не сканировать или сканировать в легкую)

А как правильно делать?

удивительно, но у пентеста есть план

Просто 100-страничный еженедельный отчет сканера не добавляет безопасности на практике. красным показывает дурацкие notabug, и не замечает бревна

Или сканировать некритичные или резервные серверы

И в зависимости от найденных уязвимостей, смотреть какие их закрывают заплатки и проверять их наличие на рабочих несканированных серверах

Просто 100-страничный еженедельный отчет сканера не добавляет безопасности на практике. красным показывает дурацкие notabug, и не замечает бревна

сканер без безопасника - хуй стеклянный

сканер без безопасника - хуй стеклянный

Там был нюанс, что толщина его очков тоже как стеклянный хуй. Он их стеснялся и смотрел в монитор пристально с 5 см.

бгг

ползал по монитору

Тут уже от сканера зависит. Но им обходиться конечно маловато, нужно и из опыта исходить и обновления ставить

Главное, высыпаться на совещаниях и рабочих встречах, вот суть ИБ в крупной конторе

Да ну, это пессимизм

Делать везде нужно работу

Утра. Безопасность миф)

А вот это Jet конференцию проводил.

И в маленьких и в больших

Лол

А местный дефкон такой же интересный? =) В прошлый раз Jet меня звал на роверах кататься по грязи. Но я чот не захотел

Утра. Безопасность миф)

Согласен

безопасность это лава

торговцы мифами

Не, ну почему. Это плацебо, чтобы беречь свои нервы.

Вот нет в винде файрвола с всплывающими окошками, и не знаешь сколько хакеров у тебя сидит, нервничаешь. А как включишь параноид режим, запретишь даже системе ДНС отправлять запросы, так и спокойно на душе. Но не пашет нихера.

Чего нервничать, если ключи битлокера уже давно в M$ отправлены, чтобы ты их не потерял вдруг. А то и хранилище сертификатов экспортировалось туда же. :)

Чего нервничать, если ключи битлокера уже давно в M$ отправлены, чтобы ты их не потерял вдруг. А то и хранилище сертификатов экспортировалось туда же. :)

как удобно!

1ertyip[] 890-

1ertyip[] 890-

на всякий случай сохранил

добавлю в базу паролей

?

:D

Безопасность, она как одна из религий (РПЦ, ФСБ, ПоИБ и т.д.) - основана на вере страху ;) А по сути своей, нахуй не нужна.

Безопасность, она как одна из религий (РПЦ, ФСБ, ПоИБ и т.д.) - основана на вере страху ;) А по сути своей, нахуй не нужна.

можно закрывать чат и расходитЪся?

И идти в парки попкорн продавать

Или каштан

можно закрывать чат и расходитЪся?

наоборот, надо нагонять страху и грести бабло

можно закрывать чат и расходитЪся?

Зачем, мы же прямой антипод безопасности. Часто тыкающий ее в никуда)

можно закрывать чат и расходитЪся?

а как же бухать по пятницам? :)

вона после Wcry даже у нас собиралось собрание руководства, охали и ахали

хотя меня туда не звали :D

как назвать контору в которой директор против любых изменений связанных с повышением безопасности продукта, но как только выходит статья на хабре или крупном интернет издании сразу выдаются указания устранить уязвимости, хотя о них свои же сотрудники кричат уже больше 4 лет?

Ваня двигает иб в массы

хотя меня туда не звали :D

+1

Можно так и назвать

как назвать контору в которой директор против любых изменений связанных с повышением безопасности продукта, но как только выходит статья на хабре или крупном интернет издании сразу выдаются указания устранить уязвимости, хотя о них свои же сотрудники кричат уже больше 4 лет?

Долбаеб незнайка на луне

как назвать контору в которой директор против любых изменений связанных с повышением безопасности продукта, но как только выходит статья на хабре или крупном интернет издании сразу выдаются указания устранить уязвимости, хотя о них свои же сотрудники кричат уже больше 4 лет?

О! Наш директор читает журналы и газеты бумажные и прям поверх статей поперек пишет поручения "рассмотреть, отчитаться"

про кибербезопасность блять

О! Наш директор читает журналы и газеты бумажные и прям поверх статей поперек пишет поручения "рассмотреть, отчитаться"

И спит с Лукацким)

О! Наш директор читает журналы и газеты бумажные и прям поверх статей поперек пишет поручения "рассмотреть, отчитаться"

наш вот pcweek

я с Лукацким кажется в 2006 учился 27001

Норм директор, интересуется

а потом такй ай ай ай а кто это сделал, а кто это у нас тут такое мог

я с Лукацким кажется в 2006 учился 27001

как он в постеле?

как он в постеле?

Щекотит усами

как он в постеле?

я тогда с Первомайской на Бабушкинскую на трамвае ездил. некогда спать с мужиками было

и 4 курса BSI вроде пару недель аж были

Норм директор, интересуется

когда уже пациент скорее мертв чем жив)

я тогда с Первомайской на Бабушкинскую на трамвае ездил. некогда спать с мужиками было

старовер)

я уже даже не знаю что отвечать вообще ему

"Коллеги, возмжно, нужно как-то усиливать защищенность наших сервисов"

что блять на это можно ответить я хз))

есть идеи?)

Отключить их

я уже даже не знаю что отвечать вообще ему

для этого чаще на конференции интеграторов ездить надо, и переводить риски в деньги

Хотя бы от интенс, но можно и от электричества

для этого чаще на конференции интеграторов ездить надо, и переводить риски в деньги

он имеет ввиду какой софт бесплатный поставить чтобы все безопасно стало

есть идеи?)

Больше нормативки, а потом служебки о вероятности рисков в n тысяч баксов, в случае события

он имеет ввиду какой софт бесплатный поставить чтобы все безопасно стало

а, реестр почистить надо

он имеет ввиду какой софт бесплатный поставить чтобы все безопасно стало

Что бы еще сьесть, чтобы похудеть? (с)

Больше нормативки, а потом служебки о вероятности рисков в n тысяч баксов, в случае события

ну это из разряда фантастики

у меня тут руководитель маркетинга реально до слез умолял разрешить ему установку reg cleaner

Петю пусть поставит

Он все защитит от всех

Он все защитит от всех

есть логика. Ибо нет активов, не нужна защита

в принципе можно начать плодить кучу тасков с багами, по сути ниче не улучшающие)