Перейти к содержанию
View in the app

A better way to browse. Learn more.

IT2B - Технологии разведки для бизнеса

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Как бы я строил систему ИБ ...

Featured Replies

Опубликовано

И я прошу не удалять и говорю "СПАСИБО!". Не сильно я силен в этой области, но скопировал и если придется - покажу тому кто больше в этом понимает и пусть он ручками все настроит.

То что сперва надо определиться "Зачем и Что" - это принимается без разговоров. Но мне эти рекомендации кажутся хребтом, на который можно "навесить тюннинг" под конкретную задачу. По крайней мере, частью хребта.

  • Ответов 36
  • Просмотры 13,2т
  • Создана
  • Последний ответ

Топ авторов темы

Опубликовано
И я прошу не удалять и говорю "СПАСИБО!". Не сильно я силен в этой области, но скопировал и если придется - покажу тому кто больше в этом понимает и пусть он ручками все настроит.

То что сперва надо определиться "Зачем и Что" - это принимается без разговоров. Но мне эти рекомендации кажутся хребтом, на который можно "навесить тюннинг" под конкретную задачу. По крайней мере, частью хребта.

 

Именно так. И хребет этот называется - лучшие практики (best practices)

Не зря во всем мире распространен подход начинать в обязательном порядке с реализации таких практик (www.cisecurity.org, iase.disa.mil и т.д.), а уж потом наворачивать всякие модели угроз и т.д.

Да те же РД АС посмотрите - это еще одна реализация такого нормативного подхода(правда угрозы уже устарели :smile2: :smile2: ).

 

В основе такого подхода лежит анализ типовых угроз, от которых по любому надо защищаться, и плоды коллективного разума экспертов по защите от таких типовых угроз().

 

Причем RMS и NAC - передовые средства корпоративной защиты :smile20:

Опубликовано
Ну я тут никому и ничего не продаю, поэтому философию не разливаю. Задачи которые необходимо решать, каждый сам знает, ставит их и выясняет. Если в описанном функционале они есть, то вполне может понять, как в рамках необходимых задач конкретному предприятию это можно использовать. Такая цель была, хотелось подискутировать, а не выяснять в стопицотпервый раз "какая модель нарушителя", "какие требования бизнеса"

Удалите тему плиз кто может

Да ZmevTF, Вас бы немножко в другую тему- где-то рядом обсуждают разницу между бизнес-аналитикам и сисстемными аналитиками. То, что Вы нарисовали - идеально с точки зрения системщика. Действительно красиво (хотя мне и не очень нравится - считаю работать не будет, хотя и должно - но это исключительно личное мнение). Я чего пристаю - а заказчику то что нужно? Нарисованная схема красивая и спорная. Можно нарисовать не сильно дорогой вариант с цитриксами, за которыми стоят все нелюбимые вами юниксовые-виндовые-нетварьные приложения, а пользователь не видит разницы. Хоть юниксовые, хоть досовские. У меня и такие были, правда, в режиме эмуляции. Не DOS, конечно (хотя и он тоже был), но Джермейна приходилось перечитывать -) Я кусаться стал, когда Вы проблемы заказчика стали пересчитывать как хороший системщик. Только заказчику это пофигу. Он одну цифру хочет видеть. Оконечную. И не нам его судить.

У меня както получалось, что системы БЕЗОПАСНОСТИ ну совсем не виндовые, а вот от базиса никуда не уйти.

То, что вы нарисовали в первом посте - аплодирую (хотя на мои замечания вы никак не ответили, видимо, это не в сфере безопасности). Ну что может рассудить. Сделайте- протестируем.

Опубликовано
Ну я тут никому и ничего не продаю, поэтому философию не разливаю. Задачи которые необходимо решать, каждый сам знает, ставит их и выясняет. Если в описанном функционале они есть, то вполне может понять, как в рамках необходимых задач конкретному предприятию это можно использовать. Такая цель была, хотелось подискутировать, а не выяснять в стопицотпервый раз "какая модель нарушителя", "какие требования бизнеса"

Удалите тему плиз кто может

 

Опубликовано

Блин, я в топиках запутался.

Но если возникнут вопросы - лучших аналитиков здесь двое.Павел К-тоов, прикидывающийся сержантом, лучший- а не один из лучших- технических специалистов, стратегов и методологов, гений в части взаимоувязанных систем, и Сан Са ныч Мит- рофанов - лучший из хулиганов и лучший из лучших вообще (о хулиганствах обоих умолчу) везде и в части....

Для публикации сообщений создайте учётную запись или авторизуйтесь

Account

Navigation

Поиск

Поиск

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.