Comments 8
Кот - отличный! :)
если вы - единственный ИБ-шник в компании...да еще и по совместительству ИТ-шник
Даже на абсолютном "безрыбьи", ИБ и ИТ это как минимум разные роли, строго промеж собой разделённые. Только таким образом бедный "многорукий шива" может предохранить себя от диссоциативного расстройства, а контору от перекоса.
Цель ИТ доступность сервисов, цель ИБ наоборот.
По-хорошему это разные люди или отделы, да ещё и прямые конкуренты за приоритеты менеджмента.
Эх, хорошо когда оно по-хорошему...
Сегодня я не буду лезть в дебри ИБ и разбирать сложные кейсы.
Либо объясняйте тогда хотя бы поверхностные принципы работы продуктов которыми пользуетесь (Qrator, Stormwall, Positive Technologies Application Firewall, SolidWall etc), либо не приводите их. А то выглядит так будто просто сложными словами грузите текст, ей богу.
Используя скомпрометированный web-ресурсу, злоумышленники способны пользоваться аккаунтами пользователей для оформления заказов...
Кажется, чего-то предложению недостает.
В целом, странная статья. Выглядит как "если не хотите заниматься ИБ в предприятии - спихните все в облако. Как убедить начальника - расскажем в нашем Sales pitch." Не то чтобы в данной затее крылось что-то невероятно злое, но подается всё это под каким-то слишком уж обманчивым соусом.
Интеграционный ад (особенно) при подключении к внешним системам защиты никуда не денется - всем командам так или иначе придется попотеть чтобы вписать работу системы в новые рамки. Если, конечно же, раньше о таком никто не думал, а сейчас внезапно начали - это максимально дешевое решение в краткосрочной перспективе, но далеко не самое безболезненное.
Гифки смешные.
Либо объясняйте тогда хотя бы поверхностные принципы работы продуктов которыми пользуетесь
Если такой запрос есть, мы расскажем подробности в следующих постах о том, как работают используемые системы, порядок их подключения и нюансы эксплуатации. А у нас есть чем поделиться из опыта ;)
Интеграционный ад (особенно) при подключении к внешним системам защиты никуда не денется - всем командам так или иначе придется попотеть чтобы вписать работу системы в новые рамки.
да, никто и не говорит, что решения самые "безобидные" и не требуют предварительной подготовки к бесшовному подключению. Давайте я подготовлю пост о том, как производится интеграция тех или иных решений - это правда интересно.
Хороший, плохой, злой. Мексиканская дуэль угроз и спасение в облачных сервисах