Comments 7
Интересная статья.
Вопрос про сбор данных об активах: часто ли случается, что вам не дают сканировать те или иные сегменты и при этом нет доверия информации от ИТ? Если да, то как вы обходитесь с этим?
Вопрос про закрытие уязвимостей: вы опираетесь на закрытие тикетов. Бывают ли клиенты, которые хронически не закрывают тикеты (на при этом ставят патчи)?
Вопрос про сбор данных об активах: часто ли случается, что вам не дают сканировать те или иные сегменты и при этом нет доверия информации от ИТ? Если да, то как вы обходитесь с этим?
Вопрос про закрытие уязвимостей: вы опираетесь на закрытие тикетов. Бывают ли клиенты, которые хронически не закрывают тикеты (на при этом ставят патчи)?
Ответ на вопрос про сбор данных об активах:
Услуга строится на инвентаризации и, как следствие, сканировании, поэтому в таком случае данные сегменты приходится исключать из проекта. В целом, тут стоит вопрос о доверии или желании заказчика.
Ответ на вопрос про закрытие уязвимостей:
Да, бывают, в основном в больших компаниях, где с оборудованием работают люди невовлечённые в сам процесс. Во избежания нарушений процессов контроля устранения уязвимостей выставляются предварительно согласованные сроки закрытия. Если баги не закрыты в срок, то выясняется причина. Таким образом, мы понимаем, что либо заявка действительно не закрыта по каким-то причинам, либо о её закрытии забыли сообщить.
Услуга строится на инвентаризации и, как следствие, сканировании, поэтому в таком случае данные сегменты приходится исключать из проекта. В целом, тут стоит вопрос о доверии или желании заказчика.
Ответ на вопрос про закрытие уязвимостей:
Да, бывают, в основном в больших компаниях, где с оборудованием работают люди невовлечённые в сам процесс. Во избежания нарушений процессов контроля устранения уязвимостей выставляются предварительно согласованные сроки закрытия. Если баги не закрыты в срок, то выясняется причина. Таким образом, мы понимаем, что либо заявка действительно не закрыта по каким-то причинам, либо о её закрытии забыли сообщить.
Yet Another SIEM. Штука забавная, но бесполезная — как показала история с Petya.A.
Для безопасности этого мало.
Для безопасности этого мало.
Здравствуйте. А когда у вас выйдет продолжение про: «Сеть компании и MitM. Часть 1»? Спасибо.
А можно все то же самое, но без вашего сканирования? Т.е. сканируем мы сами (cканер Qualys), а разбор отчетов и рекомендации по устранению уязвимостей — за вами?
В теории это возможно, однако, необходимо будет решить ряд задач:
1. Мы запускаем сканеры по определенному расписанию, ориентируясь на результаты инвентаризации. Для этого написаны определенные скрипты, составлены профили сканирования. Кому-то необходимо будет проделать эту работу на внешнем сканере (либо предоставить доступ нашим инженерам).
2. Описанную выше работу нужно будет поставить как процесс, поскольку все меняется и профили сканирования приходится часто редактировать.
3. Нужно будет настроить автоматическую выгрузку результатов в нашу SIEM-систему, попутно обезопасив этот процесс, поскольку данные достаточно чувствительные.
Важно понимать, что ключевой частью услуги по ресурсоемкости является именно оценка результатов, разработка рекомендаций и консультирование представителей клиентов, а используемые сканеры являются, скорее, окружением для неё.
1. Мы запускаем сканеры по определенному расписанию, ориентируясь на результаты инвентаризации. Для этого написаны определенные скрипты, составлены профили сканирования. Кому-то необходимо будет проделать эту работу на внешнем сканере (либо предоставить доступ нашим инженерам).
2. Описанную выше работу нужно будет поставить как процесс, поскольку все меняется и профили сканирования приходится часто редактировать.
3. Нужно будет настроить автоматическую выгрузку результатов в нашу SIEM-систему, попутно обезопасив этот процесс, поскольку данные достаточно чувствительные.
Важно понимать, что ключевой частью услуги по ресурсоемкости является именно оценка результатов, разработка рекомендаций и консультирование представителей клиентов, а используемые сканеры являются, скорее, окружением для неё.
Sign up to leave a comment.
Как мы управление уязвимостями построили