Опубликовано 22 апреля, 200521 г 3. Вам проще ломануть граничный маршрутизатор и пошкрябать сеть - не вопрос, хотя это уже состав преступления и слив инфы через человека - менее доказуем. Однако есть такое понятие как модель нарушителя. И туда в длииииииинный список хакеры входят только в двух-трех пунктах или около того. А защитить нужно от всего на свете, если просят :) а при проведении пентеста не нужно никого защищать. все что необходимо - это указать на несостоятельность сзи компании.
Опубликовано 22 апреля, 200521 г а при проведении пентеста не нужно никого защищать. все что необходимо - это указать на несостоятельность сзи компании. 2650[/snapback] На практике она несостоятельна по определению. И спустя неделю после пентеста тоже будет УЖЕ несостоятельна. Дырки есть всегда, причем свежак. Клиенту не доказанность несостоятельности его СЗИ нужна, а повышение защищенности. Безопасность - процесс. И задача не просто 1 раз прийти и облажать СЗИ клиента, а показать как ее построить. Ладно. Я думаю тема себя исчерпала, а уважаемый хыровато четко ответил на конкретный вопрос. Я же завел речь о приоритетах организационной и технической составляющих и свою точку зрения изложил. Практика у каждого своя и приоритеты тоже, далее спорить не хотел бы, если никто не возражает.
Опубликовано 17 мая, 200521 г А чего вдруг пентест то сразу? Был в практике случай когда достаточно было дать инфу по перемещениям ВИП-лица по территории МСК в течении дня на основе сетевой активности оного. Стоил 5000 у.е. Ставки давно определены в этом вопросе :о))Заказывают такие "исследования" только на основе личных связей, серьезных рекомендаций(не менее чем крупного партнера) Был заказ на проведение теста на инфосекьюрити в целом с уведомлением СБ о начале теста. Разработки конторы и маркетинговые планы были получены 2 разными путями, в то время как СБ активно боролась с "c00l hackz0rz" . Анализ в последствии показал, что СБ пыталась выяснить "кто именно будет проводить тестированние" и потратила дорогое время на это. Стоило кстати 20000 + расходы. Был дан пакет рекомендаций, которые СБ очень быстро привело в жизнь. Повторное тестирование весьма поверхностное, и с участием СБ выявило очень мелкие недостатки. Но тогда уже были дружеские отношения с СБ и работали вместе. Стоимость кстати теста была полностью одобрена на заседани совета директоров впоследствии.
Опубликовано 17 мая, 200521 г Коллеги, а можно вопрос? Поделитесь информацией, как часто вы сталкивались с заказной профессиональной атакой? Юных хакеров, брут-форс, сетевые сканы и ошибки собственных администраторов не предлагать :)
Опубликовано 18 мая, 200521 г 2 раза. Один раз завод АНБ признало стратегически важным, и один раз антиквары в канун аукциона "поругались". Там сквозь циску прошли и сквид, следов никаких естественно. Аудит Windows показал что данные были украдены. Не дефолтный там аудит был :о)) P.S. Веселые у них торги были :о))
Для публикации сообщений создайте учётную запись или авторизуйтесь