How to become an author
Search
Write a publication
Pull to refresh

Comments 8

UFO just landed and posted this here

если вы - единственный ИБ-шник в компании...да еще и по совместительству ИТ-шник


Даже на абсолютном "безрыбьи", ИБ и ИТ это как минимум разные роли, строго промеж собой разделённые. Только таким образом бедный "многорукий шива" может предохранить себя от диссоциативного расстройства, а контору от перекоса.

Цель ИТ доступность сервисов, цель ИБ наоборот.
По-хорошему это разные люди или отделы, да ещё и прямые конкуренты за приоритеты менеджмента.

Total votes 3: ↑3 and ↓0+3

Неистово плюсую!

Проблема в том, что большинство компаний вообще не парится про ИБ (как раньше считали неважным ИТ), и уж про выделение отдельных людей под ИБ (по моему опыту) может похвастаться хорошо если 10% компаний. В крупных - да, есть люди, отдельные роли.. А в небольших так не принято :)

Total votes 3: ↑3 and ↓0+3

Сегодня я не буду лезть в дебри ИБ и разбирать сложные кейсы.

Либо объясняйте тогда хотя бы поверхностные принципы работы продуктов которыми пользуетесь (Qrator, Stormwall, Positive Technologies Application Firewall, SolidWall etc), либо не приводите их. А то выглядит так будто просто сложными словами грузите текст, ей богу.

Используя скомпрометированный web-ресурсу, злоумышленники способны пользоваться аккаунтами пользователей для оформления заказов...

Кажется, чего-то предложению недостает.

В целом, странная статья. Выглядит как "если не хотите заниматься ИБ в предприятии - спихните все в облако. Как убедить начальника - расскажем в нашем Sales pitch." Не то чтобы в данной затее крылось что-то невероятно злое, но подается всё это под каким-то слишком уж обманчивым соусом.
Интеграционный ад (особенно) при подключении к внешним системам защиты никуда не денется - всем командам так или иначе придется попотеть чтобы вписать работу системы в новые рамки. Если, конечно же, раньше о таком никто не думал, а сейчас внезапно начали - это максимально дешевое решение в краткосрочной перспективе, но далеко не самое безболезненное.

Гифки смешные.

This comment wasn’t rated yet0

Либо объясняйте тогда хотя бы поверхностные принципы работы продуктов которыми пользуетесь

Если такой запрос есть, мы расскажем подробности в следующих постах о том, как работают используемые системы, порядок их подключения и нюансы эксплуатации. А у нас есть чем поделиться из опыта ;)

Интеграционный ад (особенно) при подключении к внешним системам защиты никуда не денется - всем командам так или иначе придется попотеть чтобы вписать работу системы в новые рамки.

да, никто и не говорит, что решения самые "безобидные" и не требуют предварительной подготовки к бесшовному подключению. Давайте я подготовлю пост о том, как производится интеграция тех или иных решений - это правда интересно.

Total votes 2: ↑2 and ↓0+2

Вот начала было писать комментарий, а вы сами собираетесь об этом рассказать! Читаете мысли ;) Будете делать пост, расскажите о том, в чем разница, подключать партнеров для своей инфраструктуры или в стыке с вашим облаком. Действительно ли это легче?

This comment wasn’t rated yet0
Sign up to leave a comment.

Your account

Sections

Information

Services

Support
© 2006–2024, Habr